A pochi giorni dal lancio in Italia dei nuovi melafonini iPhone 6Se 6S Plus ecco che spunta un nuovo malware ma questa volta sembra non far danni e sembra aver colpito per lo più utenti cinesi e taiwanesi. La ormai famosa agenzia di sicurezza Palo Alto Networks ha divulgato la scoperta di un nuovo malware per IOS chiamato YiSpecterche, come XcodeGhost, può aggredire tutti i dispositivi in ambienyìte IOS. In questo caso il malware sfrutta a proprio vantaggio alcune API di IOS non documentate e ufficialmente non disponibili per gli sviluppatori. Il malware in questione pare sia in “funzione” da una decina di mesi e sembra molto più insidioso di XCodeGhost in quanto una volta che ha infettato il dispositivo è in grado di installare app a suo piacimento, rimpiazzarne di legittime con altre scaricate in automatico, forzare applicazioni per mostrare pubblicità a tutto schermo, cambiare i preferiti e le impostazioni di Safari e ovviamente sottrarre le informazioni degli utenti inviandole ai suoi server.
Fortunatamente i casi riscontrati sono limitati ai due territori a cui si faceva riferimento (Cina e Taiwan) e l’infezione avviene attraverso l’hacking del traffico fra il dispositivo e i provider, l’installazione di certificati aziendali modificati sul dispositivo o sono correlati all’installazione diretta di applicazioni offline.
Sebbene il rischio non sia da sottovalutare, Apple ha subito chiarito con una nota ufficiale che il problema è circoscritto e, in buona parte, già risolto: “Questo problema riguarda solamente gli utenti che utilizzano versioni più vecchie di iOS e che hanno scaricato il malware da fonti non fidate. Abbiamo risolto questa specifica vulnerabilità con l’aggiornamento 8.4 di iOS e abbiamo anche bloccato le applicazioni che trasmettono questo malware.”
Quindi se avete seguito gli aggiornamenti e avete installato l’ultima versione del sistema operativo (iOS 9) non avete nulla da temere.
Comunque le regole per mantenere il nostro amato iPhone al sicuro sono semplici:
- Aggiornate il prima possibile il sistema all’ultima versione
- Non effettuate il jailbreak
- Non installare applicazioni provenienti da fonti certe
- Ogni tanto passate da iRiparo per un check gratuito del vostro Melafonino.