פיסת תוכנה זדונית של iOS שזוהתה לאחרונה, הידועה בשם YiSpecter, אינה איום גדול למרות יכולתה לתקוף גם מכשירי מאסר ומכשירי מפעל, אמרה אפל ביום שני.
"הבעיה הזו משפיעה רק על משתמשים בגרסאות ישנות יותר של iOS שגם הורידו תוכנות זדוניות ממקורות לא מהימנים", נציגמוּסבָּראֶלהלופ. "טיפלנו בבעיה הספציפית הזו ב-iOS 8.4 וחסמנו גם את האפליקציות שזוהו שמפיצות את התוכנה הזדונית הזו. אנו ממליצים ללקוחות להישאר מעודכנים בגרסה העדכנית ביותר של iOS עבור עדכוני האבטחה האחרונים. אנו גם מעודדים אותם להוריד רק ממקורות מהימנים כמו ה-App Store ושימו לב לכל אזהרות בזמן שהם מורידים אפליקציות."
לאחרונה, חוקרי אבטחה עם Palo Alto NetworksמְתוּאָרYiSpecter כתוכנה הזדונית הראשונה בטבע המנצלת ממשקי API פרטיים ב-iOS. הוא למעשה נמצא בטבע כבר יותר מ-10 חודשים - משפיע בעיקר על אנשים בסין ובטייוואן - אך נמלט לכאורה מזיהוי על ידי רוב ספקי האבטחה. ידוע כי לסין יש שוק גדול לאפליקציות פיראטיות.
ברגע ש-YiSpecter נכנס, הקוד יכול להוריד, להתקין ולהפעיל אפליקציות, או אפילו להחליף תוכנה קיימת. זה גם יכול לפתוח דפים ולשנות את הגדרות הספארי, להעלות מידע על המכשיר לשרת מרוחק ולהבהב מודעות במסך מלא בעת הפעלת אפליקציה רגילה אחרת. התוכנה הזדונית תופיע שוב אוטומטית אם היא תימחק ידנית.
ההצהרה של אפל מגיעה בעקבות פניית החברהXcodeGhost, הדבקה בתוכנה זדונית שחדרה ל-App Store דרך גרסאות מתוקנות של כלי הפיתוח שלה Xcode. אפל משתמשת באופן קבוע באבטחה של iOS ו-App Store כנקודת מכירה לעומת פלטפורמת אנדרואיד של גוגל.
