_
_
_
_
_
Afecta tanto a dispositivos con jailbreak como sin él

YiSpectre, el primer virus que puede afectar a todos los iPhone y iPad

Investigadores de seguridad han descubierto y analizado un malware que afecta a los dispositivos con sistema operativo iOS sin que en estos se haya hecho jailbreak del dispositivo. Aunque parezca sorprendente, este malware al que han denominado YiSpectre y del que se dice que es el primer caso de que un virus infecte a dispositivos de Apple sin que estos hayan sido hechos jailbreak, está afectando a un amplio número de dispositivos iOS.

Según informan, el malware puede infectar a los usuarios de iOS de tres formas, con la ayuda del gusano Lingdun a través de la red social QQ y su interfaz de intercambio de archivos, en donde el gusano estaría subiendo archivos HTML infectados con nombres pornográficos y los comparte con otros usuarios de la red para que en el momento que accedan a ellos contagiarles. Otro método de infección es por medio del propio tráfico en Internet y el secuestro de DNS cuando los proveedores de Internet tienen sus servidores infectados.

Pero aún existe otro método de infección y es a través de una aplicación creada por los propios atacantes que no se trata de otra cosa sino de un reproductor de vídeo, QVOD Player versión 5. Se trata de una aplicación que ya fue cerrada por las autoridades chinas pero que parece que está nuevamente disponible para su descarga e instalación de forma manual.

En cualquier caso, este malware puede descargar, instalar y lanzar aplicaciones iOS sin consentimiento del usuario, sustituir algunas de las aplicaciones existentes en los dispositivos o incluso modificar la configuración del navegador web Safari. Este malware YiSpectre también puede hacer que se muestren anuncios a pantalla completa cuando se ejecutan algunas aplicaciones, pudiendo por lo tanto llenarnos de publicidad el dispositivo.

YiSpectre es capaz por lo tanto de eludir los protocolos de seguridad en los dispositivos con sistema operativo iOS de Apple y se camufla en los dispositivos eliminando los iconos de las aplicaciones añadidas o sustituyéndolos por algunas de las aplicaciones del sistema de Apple.

Los de Cupertirno son conscientes de ello y aunque ya han anunciado que están investigando el suceso, de momento parece no haber encontrado ninguna solución al respecto. Por lo tanto, de momento parece que siguen investigando hasta que no anuncien el lanzamiento de algún parche u otro tipo de solución para erradicar el problema.

Archivado En

_
_