Bitcoin Forum

Новый вредонос для iOS поражает устройства с джейлбрейком и без
https://xakep.ru/2015/10/06/yispecter/

---

Специалисты компании Palo Alto Networks сообщают, что обнаружили новую малварь, ориентированную на пользователей iOS. Вредонос, распространяющийся преимущественно на территории Китая и Тайваня, получил название YiSpecter. Отличительной чертой вредоносной программы является то, что она с легкостью поражает как джейлбрейкнутые устройства, так и залоченные.

Масштабы заражения до сих пор неизвестны, но, скорее всего, дело плохо. По данным экспертов, впервые YiSpecter был замечен еще в ноябре 2014 года, но тогда он распространялся среди аппаратов без джейлбрейка. С тех пор малварь претерпела определенные изменения.

https://xakep.ru/wp-content/uploads/2015/10/YiSpecter2-500x495.png

Впервые YiSpecter обнаружили, когда он выдавал себя за порно-плеер. Вредонос маскировался под приватную версию некогда популярного на Востоке приложения QVOD, разработанного Kuaibo для шеринга порно-роликов. Кроме того, в арсенале YiSpecter числятся такие методы распространения, как перехват трафика интернет провайдеров, червь для Windows, который сначала атаковал мессенджер Tencent QQ, и даже распространение через онлайн-сообщества, где пользователи устанавливают приложения в обмен на промо-вознаграждения от разработчиков.

https://xakep.ru/wp-content/uploads/2015/10/YiSpecter5-500x251.png

YiSpecter содержит четыре компонента, которые подписаны энтерпрайз-сертификатами. Это, а также использование приватных API и фреймворка MobileInstallation, позволяют вредоносу использовать различные трюки для сокрытия своего присутствия в системе. К примеру, YiSpecter может использовать то же имя и логотип, что и легитимное системное приложение, или прятать свои иконки от SpringBoard, чтобы пользователь не сумел найти их и удалить.


Удалить YiSpecter не так просто. Если пользователь применит обычное удаление, малварь легко восстановит себя в системе. Поэтому специалисты Palo Alto Networks составили следующую инструкцию:

• Зайти в Settings –> General –> Profiles и удалить все неизвестные и недоверенные профили
• Удалить любые установленные приложения, содержащие в названии情涩播放器, 快播私密版 или 快播0
• Воспользоваться сторонними инструментами для iOS менеджемента, к примеру, iFunBox, для подключения iPhone или iPad
• Проверить установленные iOS-приложения, такие как Phone, Weather, Game Center, Passbook, Notes и Cydia и удалить их (это не затронет настоящие системные приложения, будут удалены лишь поддельные, вредоносные версии)

то что iOS решето было известно еще 5 лет назад и похоже что все стало только хуже ..Ещьте наши яблоки дальше  ;D ;D ;D

Такое впечатление, что абсолютно любая ОС, кторая сейчас выходит, является решетом. Одна более мелким, другая широким.

Вот тебе и хваленная iOS - ни чем не лучше андроида, тоже дыр хватает. Интересно что в эпл сообщат по этому поводу или опять скромно промолчат. ;D

да вряд-ли многие верили в непогрешимость оис. все делается людьми, а они не идеальны.

Так и есть, удивительно конечно и сомневаюсь что эту ОС делают 10 человек, я думаю там куда больше. И всё равно находят способы взлома. Но все входы закрыть нельзя

А статистики по пользователям нет что ли?

Что тут у нас? В яблочках завелись червячки) Ну собственно как и во всех ОС, ничего удивительного.

Наврятли кто то её нам показал бы, это такой неплохой удар по маркетингу