Công ty bảo mật Palo Alto Network* vừa cho biết rằng họ đã phát triển một con malware tên YiSpecter với đối tượng tấn công chính là các thiết bị iOS (kể cả máy không jailbreak). YiSpecter có thể lây nhiễm qua nhiều con đường khác nhau và nó sẽ giả dạng làm một ứng dụng đã được xác thực. App sẽ giấu mình bằng cách giả dạng như là một app mặc định của iOS hoặc thậm chí ẩn luôn khỏi màn hình chính, như vậy chúng ta không thể gỡ bỏ nó một cách thủ công. Nếu gỡ ra thì malware này cũng sẽ tự cài lại. Tác hại của YiSpecter đó là nó có thể lén tải, cài và chạy các app iOS độc hại khác, thay thế app hiện có bằng app không rõ nguồn gốc, xâm nhập vào app trên máy để hiện quảng cáo, thay đổi bộ máy tìm kiếm mặc định hoặc xóa bookmark của Safari, và upload thông tin thiết bị lên server của tin tặc".
Những con đường có thể dùng được lây nhiễm YiSpecter vào thiết bị bao gồm: hack đường truyền của nhà mạng, thông qua một con sâu trên Windows, cài app bằng các thủ thuật offline, hoặc thông qua các cộng đồng xấu. YiSpecter đã tận dụng một lỗ hổng trong việc cấp chứng chỉ cài app cho các doanh nghiệp để thực hiện hành vi của mình.
Apple phản hồi lại như sau: "Vấn đề này chỉ ảnh hưởng đến những người dùng iOS cũ và họ phải download malware từ các nguồn thiếu tin cậy. Chúng tôi đã giải quyết lỗ hổng nói trên trong iOS 8.4 và chúng tôi cũng đã chặn các app phát tán malware." Apple khuyên bạn nên cập nhật lên iOS bản mới nhất để đảm bảo an toàn, và chỉ tải app từ App Store cũng như chú ý vào bất kì thông báo nào xuất hiện trong quá trình download app.
Palo Alto Network cũng là công ty đã phát hiện ra lỗ hổng bảo mật cho phép tin tặc xài một bộ công cụ lập trình Xcode đã bị chỉnh sửa để xâm chiếm vào thiết bị của người dùng. Họ đưa ra hướng dẫn gỡ bỏ app nếu bạn có bị dính YiSpecter:
Những con đường có thể dùng được lây nhiễm YiSpecter vào thiết bị bao gồm: hack đường truyền của nhà mạng, thông qua một con sâu trên Windows, cài app bằng các thủ thuật offline, hoặc thông qua các cộng đồng xấu. YiSpecter đã tận dụng một lỗ hổng trong việc cấp chứng chỉ cài app cho các doanh nghiệp để thực hiện hành vi của mình.
Apple phản hồi lại như sau: "Vấn đề này chỉ ảnh hưởng đến những người dùng iOS cũ và họ phải download malware từ các nguồn thiếu tin cậy. Chúng tôi đã giải quyết lỗ hổng nói trên trong iOS 8.4 và chúng tôi cũng đã chặn các app phát tán malware." Apple khuyên bạn nên cập nhật lên iOS bản mới nhất để đảm bảo an toàn, và chỉ tải app từ App Store cũng như chú ý vào bất kì thông báo nào xuất hiện trong quá trình download app.
Palo Alto Network cũng là công ty đã phát hiện ra lỗ hổng bảo mật cho phép tin tặc xài một bộ công cụ lập trình Xcode đã bị chỉnh sửa để xâm chiếm vào thiết bị của người dùng. Họ đưa ra hướng dẫn gỡ bỏ app nếu bạn có bị dính YiSpecter: