Hay quién ya está diciendo que iOS ha dado un paso atrás en temas de seguridad. No creo que sea así pero algunas decisiones tomadas, si se usan mal, es lógico que entrañen riesgos. El último en aparecer ha sido YiSpecter, un nuevo malware para iOS.
YiSpecter, detectado por Palo Alto Networks, es un malware que está afectando a los usuarios de China y Taiwan principalmente. Sus efectos son: capacidad de instalar aplicaciones por su cuenta, mostrar anuncios a pantalla completa en las aplicaciones, modificar los favoritos y motor de búsqueda de Safari, reemplazar aplicaciones por otras descargadas y enviar información a servidores de terceros.
Sí, acciones poco comunes hasta ahora en iOS que además no sólo afecta a dispositivos con Jailbreak, también a los que no lo tienen. Y el motivo no es otro que el abuso de ciertas APIs privadas y los certificados de empresas que ahora podemos usar para instalar aplicaciones específicas que no pasarían el filtro de la App Store o de testeo.
YiSpecter es un malware para iOS que afecta tanto a dispositivos con Jailbreak como si él debido al uso de APIS privadas y certificados de empresa para instalar apps que no están validadas en la App Store
Por eso, aunque supone un problema y veremos cómo reacciona Apple, sobre todo tras el incidente como XcodeGhost, el principal motivo de culpa sigue siendo el usuario y la no instalación de aplicaciones, certificados, etc. desde sitios fiables.
Al final el mercado Chino le dará muchas alegrías a Apple en términos de venta de dispositivos, etc. pero también algún que otro quebradero de cabeza.
Tenéis más información detallada sobre procesos, orígenes y más en Research Center.
Vía | TechCrunch | Palo Alto Network
Ver 68 comentarios
68 comentarios
sbsyoel
"Sus efectos son: capacidad de instalar aplicaciones por su cuenta, mostrar anuncios a pantalla completa en las aplicaciones, modificar los favoritos y motor de búsqueda de Safari, reemplazar aplicaciones por otras descargadas y enviar información a servidores de terceros."
Bueno, parece inofensivo..........
J.David
Pero es instalando una app que no esta en la App Store, los usuarios corrientes no tenemos peligro.
dokidoki2
Bueno, parece inofensivo..........
¿Acabo de decir lo que creo que acabo de decir?
machadol
Cita del sitio de Palo Alto sobre este malware: "Our primary security suggestion to avoid being affected by this kind iOS malware was, is and remains this: never download iOS apps from any untrusted sources, and never trust unknown developers". Algo así como: "Nuestra principal sugerencia de seguridad para evitar ser afectado por esta clase de malware era y sigue siendo ésta: nunca descargar aplicaciones de IOS desde una fuente poco confiable y nunca confiar en desarroladores desconocidos".
manupg
Curioso.
Justo en esta semana he tenido que lidiar con el DNS Unlocker, que se había hecho un nidito en mi Safari sin haber instalado nada.
Las únicas posibilidades tangibles:
- Que estoy en Polonia compartiendo una red wifi privada (pero a la que se conectan tranquilamente 20 personas al día).
- Que el profesor nos manda emails con enlaces para realizar ejercicios.
A saber, pero coñe, dos años sin preocuparme por virus, malware o adware, y esto ha sido para pensar "mmm, esto iguala un poco más con Windows...".
mikedemoda
a ver si esto abre los ojos a Apple y deja de dar tanta prioridad a China sobre el resto de mercados... China, aunque es una parte del pastel muy jugosa, tambien es la que te pega diarrea cuando menos te lo esperas
ibi_impuestos
esta es una mala noticia porque YiSpecter es un virus que no tiene nada que ver con lo que vimos en la plataforma de Apple dado que es muy dificultoso de identificar porque es hábil de añadirse en el sistema de tal forma que puede acoger los iconos y mismos nombres que las apps a las que sustituye, por lo que pasa desatento.
Uti
Preocupante noticia que nos sirve de aviso a navegantes para no entrar en sitios , no digo ya poco recomendados, sino tan solo sin referencias conocidas.
Me da pena que pase esto, el entorno Apple, comparado con androids y windows, era un remanso de paz en el que era "imposible" que nada entrara.
Abrir el mercado chino ha sido abrir la caja de Pandora, de China, ya se sabe, viene todo lo bueno, pero también todo lo malo, creí que nunca llegaría a decirlo, pero habrá que ir pensando ya en instalar algún antivirus "fiable", tanto en el entorno OS X como en el iOS. . . . . .Una auténtica pena.
Sería bueno que Applesfera fuera pensando un artículo sobre los que considere mejores antivirus, más que nada para que el personal vaya abriendo boca.
Gracias por anticipado