YiSpecter, un malware iOS, menace les utilisateurs d’iPhone et d’iPad, qu’ils possèdent des appareils « officiels » ou étant passés par le processus de « Jailbreak ». Les experts en sécurité mettent en garde contre cette menace apparue récemment.
La particularité de YiSpecter, qui lui permet de toucher la totalité des terminaux faisant tourner iOS, qu’ils aient été jailbreaké ou non, est qu’il se sert des API privées de Apple. Ces protocoles qui ne devraient en temps normal pas être accessibles pour un programme ou un utilisateur d’un iPhone ou d’un iPad.
Selon la firme Palo Alto Networks, plus d’une centaine d’applications répertoriées sur l’App Store seraient déjà touchées par cette faille de sécurité.
Selon les utilisateurs ayant fait l’expérience de ce malware, un terminal Apple infecté voit l’utilisation de ses ressources augmenter de façon anormale très rapidement. Il serait également capable d’altérer vos favoris et les pages ouvertes par le navigateur Safari, tout en envoyant vos données personnelles au pirate responsable de l’attaque.
YiSpecter se serait répandu dans un premier temps (dès Novembre 2014) par le biais de publicités et messages en pop-up, provenant au départ du web chinois.
Depuis, les deux applications identifiées comment principales responsables de la propagation de YiSpecter seraient HYQvod et DaPian.
