A ideia de que o iOS é um sistema operativo seguro e sem qualquer falha tem estado a cair por terra nos últimos tempos. São várias as situações descobertas e que colocam em causa a segurança dos utilizadores e dos seus dados.
Apenas 2 semanas depois de ter vindo a público o XcodeGhost, surge agora uma nova ameaça, que consegue atacar equipamentos que não têm jailbreak feito.
A nova ameaça do iOS foi também descoberta pela Palo Alto, que já antes tinha revelado o XcodeGhost. Segundo a empresa, o YiSpecter distingue-se das restantes ameaças por conseguir afectar equipamentos supostamente seguros, sem jailbreak feito.
Os principais alvos do YiSpecter são para já os utilizadores na China e em Taiwan, expondo os utilizadores a perturbações várias, como a apresentação de publicidade não desejada e em ecrã inteiro.
A forma de infecção é feita através de código malicioso que é apresentado em várias páginas web, que disponibilizam uma aplicação que promete aos utilizadores acesso gratuito a vídeos de pornografia, que é proibida na china.
Uma vez instalada essa aplicação são feitas alterações nas definições do Safari, passando o utilizador a ser monitorizado e controlando o acesso a vários sites e sendo apresentada publicidade não desejada.
Também várias outras aplicações são afectadas pelo YiSpecter, sendo aqui também apresentada publicidade não solicitada durante a sua utilização.
A grande diferença que existe face ao XcodeGhost é que o YiSpecter não vem directamente da Apple Store, com código alterado. Ele resulta da instalação por parte dos utilizadores de uma aplicação específica e que consegue manipular a informação que o Safari e outras aplicações apresentam.
A Palo Alto refere que o YiSpecter tem estado a fazer os seus estragos há já alguns meses e que deverá ser obra de uma plataforma de publicidade chinesa, que assim consegue aumentar a visibilidade dos seus anúncios e dos seus anunciantes.
Após a descoberta do YiSpecter a Palo Alto reportou a sua existência à Apple, que até agora ainda não disponibilizou qualquer comentário ou informação adicional.
Este não é o primeiro caso de problemas de segurança que afectam dispositivos móveis da Apple que não têm jailbreak feito. Com o WireLurker ficou provado que os vectores de ataque podem surgir de vários lados e afectar os equipamentos, mesmo os que têm todas as barreira de segurança activas e que não têm jailbreak feito.
O YiSpecter é o primeiro vírus que explora activamente algumas APIs privadas do iOS e as suas falhas, mostrando também as vulnerabilidades deste sistema que todos acreditam ser dos mais seguros que existem.