Yispecter: Malware for ikke-jailbreakede iOS-enheter.
Yispecter: Malware for ikke-jailbreakede iOS-enheter
| Skadevaren YiSpecter omtales som den første skadevaren som infiserer ikke-jailbreakede iOS-enheter. Skadevaren installeres via Apples "Enterprise App Provisioning framework" - et rammeverk som lar bedrifter installere apper på ansattes mobiler uten å måtte legge dem åpent ut i App Store. Dette gjør det mulig for skadevaren å omgå screeningen som Apple gjør før publisering. Malwaren bruker også API-kall som normalt bare er tilgjengelig for Apple. Skadevaren var signert med gyldig utviklersertifikat og lot seg dermed installere som om den var legitim programvare. Skadevaren så ut til å rette seg mot brukere i Kina og Taiwan. For å installere malwaren må brukeren først svare ja på at han virkelig vil installere den. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://researchcenter.paloaltonetworks.com/20[...] http://www.symantec.com/connect/blogs/yispect[...] |