На выходных сайт по безопасности Palo Alto Networks подробно описал новое вредоносное ПО для iOS, способное заражать устройства Apple без джейлбрейка, используя корпоративные сертификаты и частные API. Оно возникло на Тайване и в Китае и было установлено различными способами, включая перехват трафика от интернет-провайдеров, червя в социальной сети на Windows и офлайн-установку приложений.

Названное YiSpecter, вредоносное ПО способно загружать, устанавливать и запускать приложения, выполняя такие действия, как замена существующих приложений, отображение рекламы в легитимных приложениях, изменение поисковой системы по умолчанию в Safari и загрузка информации о пользователе на удаленные серверы.

В ответ на подробное описание YiSpecter компания Apple опубликовала официальное заявление для The Loop, объяснив, что YiSpecter может нацеливаться только на пользователей iOS, использующих старую версию iOS и загрузивших контент из ненадежных источников.

«Эта проблема затрагивает только пользователей старых версий iOS, которые также загрузили вредоносное ПО из ненадежных источников. Мы устранили эту конкретную проблему в iOS 8.4 и заблокировали идентифицированные приложения, распространяющие это вредоносное ПО. Мы призываем клиентов обновляться до последней версии iOS для получения новейших обновлений безопасности. Мы также призываем их загружать приложения только из доверенных источников, таких как App Store, и обращать внимание на любые предупреждения при загрузке приложений».

Apple реализовала исправления для YiSpecter в iOS 8.4, поэтому iOS 8.4.1 и iOS 9 невосприимчивы к вредоносному ПО. Пользователям, желающим избежать целевого заражения YiSpecter, следует убедиться, что они обновились до последней версии iOS, и, как всегда, избегать загрузки приложений из непроверенных источников.