Вредоносное ПО получило название YiSpecter, его особенностью является возможность заразить даже те iPhone, на которых не был сделан Jailbreak. Вирус устанавливается на смартфон в обход магазина приложений благодаря бизнес-подписи приложения — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на смартфоны Apple. Подобным образом распространялся WireLurker, тогда Apple смогла оперативно остановить его распространение.
Конечно, пользователь видит диалоговое окно при первом открытии программы, но уж если он согласился, то телефон становится зараженным. Инфицировав устройство, вредоносное ПО может устанавливать нежелательные приложения, загружать программы и заменять ими легитимное ПО, отображать на весь экран нежелательную рекламу, изменять закладки и поисковую систему по умолчанию в Safari, отсылать информацию пользователей на свой сервер, автоматически восстанавливаться после того, как пользователь вручную удалил его.
Вредонос использует приватный API, помогающий установить на смартфон подписанные сертификаты, которые скрывают иконки на рабочем столе и маскируются под системный софт. Эксперты отмечают, что YiSpecter не определяется специализированными программами как вирус. Для пользователей он выглядит как медиаплеер, предназначенный для просмотра «клубнички» QVOD. С подобной хитростью недавно столкнулись пользователи Android, правда, с них просто требовали деньги.
iPhone, которые можно обновить до iOS 9:
На данный момент точное число пострадавших неизвестно. Есть информация, что вирус распространяется, как минимум, 10 месяцев. Сотрудники Apple сообщили CNet, что знают о проблеме и рекомендуют всем пользователям устанавливать программы строго из App Store. YiSpecter не может нанести вред тем пользователям, кто уже обновился до iOS 9, поскольку в новой версии ОС уязвимость уже закрыта, заверяют в компании. Уязвимости также не подвержены гаджеты с iOS 8.4.
