iPhoneで脱獄してますか？この iOS 用の新しいマルウェアはすべてのデータを盗みます

アップルには問題がある。そして、iOS にインストールされているアプリケーションの厳格な管理の下で、Apple のオペレーティング システムの最大の利点を正確に無視して、iOS 用のマルウェアが、アスタリスク付きではあるものの、Apple のデバイス間を自由に歩き回っているというニュースがほぼ 1 か月にわたって散発的に報道されました。 。

数週間前までは、これが XCode の海賊版を使用したためにマルウェアに感染した有名なアプリの良いリストだったとすると、これは今のところアジアで iOS デバイスに影響を与える新たなマルウェアです。この新しいマルウェアが名付けられた YiSpecter は、主にプライベート API を悪用することで iOS デバイスに感染し、正規のアプリケーション、全画面広告を置き換え、ブックマークや Safari のデフォルトの検索エンジンを変更し、ユーザー情報をサーバーに送り返すことで不要なアプリケーションをインストールする可能性があります。つまり、iOS を地雷原にしてしまうのです。

脱獄は問題の主な原因ですが、すべてに良いニュースがあります。 Apple の厳格な管理は多くの人にとって問題かもしれませんが、この種のマルウェアにとっては障害となっています。なぜなら、この種の場合によくあることですが、YiSpecter は主にジェイルブレイクされた iOS デバイスを攻撃するためです。ただし、署名されていないアプリの場合は正規の iPhone にも侵入する可能性があります。 – このタイプのインストールではプライベート API が悪用され、外部サーバーからソフトウェアをダウンロードしてインストールするようにデバイス証明書が変更される可能性があるためです。

そして、このマルウェアはどこから来たのでしょうか? Techcrunch によると、YiSpecter はユーザーが無料のポルノを視聴できるアプリケーションを装って拡散されており、そのためには脱獄が必要です。その後、Windows ワームとしてサービス プロバイダーのトラフィックをすり抜けてさらに多くの電話機に感染し、最初に Tencent のメッセージング サービスである QQ と、ユ​​ーザーがサードパーティ アプリケーションを共有するいくつかのコミュニティを攻撃しました。

現時点では、この新しいマルウェアに対する解決策はありません。実は、誰にとっても有効な方法があります。それは、iOS デバイスを脱獄しないことです。

アップデート。 22時27分（CET） ：AppleはThe Loopへのメモで返答した。

この問題は、信頼できないソースからマルウェアをダウンロードした古いバージョンの iOS を使用しているユーザーにのみ影響します。この問題は iOS 8.4 [注: 2015 年 6 月 30 日リリース] で修正され、このマルウェアを配布していたアプリもブロックされました。最新のセキュリティ アップデートにアクセスするには、iOS を最新バージョンにアップデートすることをお勧めします。また、App Store などの信頼できるソースからのみダウンロードし、アプリをダウンロードする際には注意事項に注意することをお勧めします。