2015-10-06 amdin
安全网站 Palo Alto Networks 详细介绍了一种全新的 iOS 恶意软件,可以通过使用企业认证和私有 API 感染没有越狱的苹果设备。这款恶意软件被成为 YiSpecter,主要攻击目标是中国和台湾的用户,恶意软件的安装方式包括劫持 ISP 通信,Windows 系统上的社交网络蠕虫病毒以及离线应用安装等。
YiSpecter 可以下载、安装和启动应用,完成替换已安装应用,显示非法应用的广告以及改变 Safari 默认搜索引擎,将用户信息上传至远程服务器等恶意行为。
苹果现在向 The Loop 做出回应,解释 YiSpecter 仅仅可以针对运行旧版 iOS 的用户发起攻击。苹果还表示,已经在 iOS 8.4 中中修复了该问题,组织了分发 YiSpecter 的应用。苹果建议用户将 iOS 更新,并只推荐在 App Store 下载应用。苹果在 iOS 8.4 中修复了安全漏洞,这意味着 iOS 8.4、iOS 8.4.1 和 iOS 9 用户都可以免疫恶意软件的攻击。