malware
Leggo: Apple, nuovo malware per iPhone in Cina
Nicolò La Ferla su nicofranca, 08\10\2015, h. 00.30.

A due settimane di distanza dalla violazione di sicurezza che ha portato alla pubblicazione di 
popolari app cinesi infette sull?App Store, gli esperti di sicurezza informatica hanno scovato un 
altro malware che prende di mira gli iPhone e gli iPad in Cina e Taiwan. La nuova minaccia si 
chiama Yispecter e si spaccia per una app che offre filmati porno. Una volta installata, non può 
essere rimossa dall?utente e riesce a scaricare app non volute e mostrare pubblicità a tutto 
schermo.

Tra le particolarità del malware, scoperto dalla Palo Alto Network, c?è quella di poter attaccare 
non solo gli iPhone con ?jailbreak?, cioè modificati dall?utente per poter installare applicazioni 
non ufficiali, ma anche i melafonini non modificati e quindi, in teoria, sicuri. Stessa cosa era 
riuscito a fare l?anno scorso il malware WireLurker, poi bloccato da Apple.

Stando agli esperti di sicurezza, Yispecter è in circolazione da almeno una decina di mesi in oltre 
venti varianti, ma la quasi totalità degli antivirus non riesce a rilevarlo. I sistemi di 
diffusione sono molteplici, da codici inseriti nelle pagine web ai negozi non ufficiali di 
applicazioni. Il malware, che ha la potenzialità di uscire dai confini asiatici, funziona abusando 
delle interfacce di programmazione delle applicazioni.

Questo sistema, spiegano, è stato usato per bypassare le verifiche dei codici da parte di Apple in 
146 applicazioni regolarmente pubblicate sull?App Store, come dimostra una ricerca della Purdue 
University che sarà presentata alla CCS 2015, una conferenza sulla sicurezza informatica in 
programma a Denver dal 12 al 16 ottobre.
Torna all'indice