YiSpecter iOS kártékony kód

CH azonosító

CH-12667

Angol cím

YiSpecter iOS Malware

Felfedezés dátuma

2015.10.03.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Safari
iOS for iPad
iPhone OS (iOS)

Érintett verziók

Apple iOS, Apple Safari, Apple iPad

Összefoglaló

Nemrég azonosítottak egy új Apple iOS kártékony kódot, és elnevezték YiSpecter-nek. A YiSpecter eltér a korábban látott iOS kártékony kódoktól, mert megtámadja mind a feltört, (jailbreak) és mind a nem manipulált iOS eszközöket. Pontosabban, ez az első kártékony kód, amely visszaél saját egyéni API-kal, így kikerüli az Apple App Store szigorú felülvizsgálati szabályait. Elsődlegesen érintett területek, Kína és Tajvan.

Leírás

A Palo Alto Networks kutatói 100 alkalmazást találtak az Apple App Store-ban, amely visszaélt saját API-jaival és kiiktatja az Apple hírhedten szigorú felülvizsgálati szabályait.

Ebben az esetben, a támadók nem használják az Apple App Store-t a malware terjesztésére, hanem támaszkodnak a vállalati tanúsítványok mellékhatásaként a kártékony programok telepítésére.

A YiSpecter teljeskörű jogosultságokat kap a feltelepült iOS eszközökön. Így képes letölteni, telepíteni, és elindítani több iOS alkalmazást, a meglévő alkalmazásokat képes lecserélni, más alkalmazásokban reklámhirdetéseket jelenít meg, és kicseréli a Safari alapértelmezett keresőjét. Hamisítja a Safari könyvjelzőit és megnyitott oldalait, majd feltölti az eszközök adatait a támadók szerverre.

A kutatók kielemezték, hogy a XcodeGhost és a YiSpecter hatásai nem mutatnak némi technikai hasonlóságot, a támadások nem kapcsolódnak egymáshoz.

Megoldás

Az YiSpecter eltávolítását javasoljuk a következő lépésekben:

  • Belépés a következő menűpontokba:  Beállítások -> General -> Profiles, távolítsa el az összes ismeretlen vagy nem megbízható profilt;
  • Használjon olyan harmadik iOS eszközt (pl iFunBox, bár figyelembe, hogy az Apple iTunes nem működik ez a lépés) Windows vagy Mac OS X, csatlakozzanak a iPhone-hoz vagy iPad-hoz;
  • A menedzsment eszköz, ellenőrizze az összes telepített iOS alkalmazást; ha ott van néhány apps név, mint a telefon, Időjárás, Game Center, Passbook, Notes, vagy Cydia, törölje őket.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »