YiSpecter haittaohjelma osaa saastuttaa jailbreakkaamattomatkin iOS-laitteet
Applen iOS-käyttöjärjestelmää uhkaa YiSpecter-haittaohjelma. Itse haittaohjelma on ollut olemassa jo pidempään, mutta nyt sen on havaittu levinneen jo Kiinan ja Taiwanin ulkopuolelle. YiSpecter osaa tartuttaa iOS-laitteet sekä tehdaskonfiguraatiossaan että jailbreakattuina.
Palo Alto Networksin raportin mukaan haittaohjelman leviämiskanavat ovat suorastaan poikkeukselliset. Se osaa esimerkiksi kaapata palveluntarjoajien liikennettä levittääkseen itseään. Muita leviämistapoja ovat SNS-mato Windows-käyttöjärjestelmillä sekä ohjelmien asennuksen yhteydessä.
YiSpecter rakentuu neljästä aidoilta näyttävillä sertifikaateilla allekirjoitetusta komponentista, jotka käyttävät iOS:n yksityisiä rajapintoja. Kukin komponenteista osaa ladata ja asentaa muut kolme komponenttia. Lisäksi ne osaavat tarvittaessa ladata ja asentaa muita haittaohjelmia sekä saastuttaa muita ohjelmia näyttääkseen esimerkiksi mainoksia.
Hämätäkseen käyttäjiä komponentit piilottavat itsensä iOS:n SpringBoard-ominaisuudelta ja käyttävät samoja nimiä ja ikoneita kuin iOS:n omat ohjelmat. Vaikka käyttäjä osaisi löytää haittaohjelman komponentit ja poistaa ne tavanomaisesti, ne ilmestyvät puhelimeen uudelleen.
Palo Alto Networks on julkaissut poisto-ohjeet haittaohjelmalle. Haittaohjelman poisto vaatii kolmannen osapuolen ohjelmien käyttöä.
