'Ispecteur' est un malware découvert récemment pour la plateforme iOS, il étant spécialement créé pour infecter iPhone, iPad ou iPod Touch-s même s'ils ne les ont pas évasion de prison réalisés par les utilisateurs.
Dans l'image ci-jointe, vous avez affiché le message que reçoivent les utilisateurs qui accèdent à certains sites Web infectés par ce malware, il existait depuis au moins 10 mois avant d'être découvert afin qu'il puisse être documenté par les chercheurs.
Selon ceux qui l'ont analysé, le malware affecte tout type d'iPhone, iPad ou iPod Touch, qu'ils soient dotés ou non de évasion de prison ou pas, mais pour le moment, il ne se propage qu'en Chine et à Taiwan grâce au détournement du trafic Internet, à un ver pour Windows et à de fausses promotions réalisées sur Internet.
YiSpectre il se compose de 4 composants qui utilisent les certificats d'entreprise d'Apple pour abuser des API privées, ces composants s'installant les uns les autres depuis le serveur d'un hacker, le malware installant diverses applications dans iOS, celles-ci étant soit cachées dans Springboard, soit masquées par des icônes d'applications natives.
Après avoir infecté un iDevice, le malware YiSpectre il peut télécharger, installer et exécuter tout ce qu'il veut dans iOS, remplaçant même les applications tierces installées par les utilisateurs, et à partir de là, il peut afficher des publicités de pirates, voler des informations de connexion, enregistrer les frappes des utilisateurs et bien plus encore.
YiSpecter se compose de quatre composants différents signés avec des certificats d'entreprise. En abusant des API privées, ces composants se téléchargent et s'installent les uns les autres à partir d'un serveur de commande et de contrôle (C2). Trois des composants malveillants utilisent des astuces pour masquer leurs icônes du SpringBoard d'iOS, ce qui empêche l'utilisateur de les trouver et de les supprimer.
YiSpecter est l'un des types de logiciels malveillants les plus dangereux découverts jusqu'à présent pour la plate-forme iOS, et cela est dû au fait qu'il peut infecter tout type d'iDevices et qu'il peut installer lui-même divers composants, ainsi que de nombreuses autres applications du serveurs de pirates .
La société Apple a été informée de YiSpecter et de la façon dont il affecte le système d'exploitation iOS, nous pouvons donc nous attendre à ce que les certificats présentant des problèmes soient désactivés et qu'une mise à jour pour iOS corrige certaines vulnérabilités.
