XcodeGhost事件余波未消,一种新型iOS病毒“YiSpecter”又出现了,而且又是专门针对中国用户的,包括内地和台湾,最近几天掀起了不小的风波。
YiSpecter使用了企业级认证和私密API,即便是非越狱的苹果设备也能被感染,而且可通过多种渠道进入设备,包括劫持ISP流量、Windows SNS蠕虫、离线应用安装等等,让人防不胜防。
它尤其会隐藏在一些你感兴趣的视频中,一旦观看就中招。
YiSpecter会下载、安装、启动恶意应用,还会取代现有正常应用、在合法应用内展示广告、改变Safari默认搜索引擎、向远程服务器上传用户信息,可谓“无恶不作”。
对此,苹果方面已经发表了官方回应:
“该问题只影响从非信任渠道下载恶意软件的旧版iOS用户。我们在iOS 8.4内修复了该特定问题,同时已经拦截认证应用传播此恶意软件。建议用户使用最新版iOS,并安装最新安全更新,同时建议只从App Store等可信任渠道下载应用,并关注任何下载应用的警告。”
这也就是说,只要你的系统版本不低于iOS 8.4,都可以对该病毒免疫。
还觉得iOS比安卓安全吗?
