Hace unas semanas los usuarios de dispositivos móviles con el sistema operativo de Apple iOS (es decir: iPhone y iPad) recibían la noticia de que un agujero de seguridad masivo permitía a los atacantes hacerse con el control del teléfono o la tableta de aquellos que hubiesen roto la protección que la marca impone (el proceso que generalmente se conoce como jailbreaking).
Ahora, la firma de seguridad Palo Alto Networks ha confirmado que el agujero permite atacar no sólo a los dispositivos que han sido pirateados por sus propios usuarios, sino que también sirve a los hackers para tomar el control cualquier iPhone.
YiSpecter actúa en cuatro pasos. El primero es una aplicación que parece legítima y que supuestamente sirve para ver vídeos. Esta app instala a su vez otra, denominada NoIcon, que a su vez descarga y mete en el teléfono los programas ADPage y NoIconUpdate.
NoIcon es la encargada de recopilar toda la información del teléfono o la tableta sin que el usuario lo sepa, la envía a un servidor controlado por los hackers, cambia la configuración de Safari y se dedica a sustituir aplicaciones legítimas por versiones pirateadas.
ADPage se encarga por su parte de interceptar la ejecución de otras apps auténticas e inyecta en ellas anuncios de forma masiva. Por fin, NoIconUpdate se encarga de mantener todo el entramado de software espía actualizado y funcionando.
Según los expertos, el agujero de seguridad no sólo es masivo, sino que también es casi indetectables. De los 57 fabricantes de antivirus que hay en el mercado, sólo uno detecta a día de hoy a YiSpecter, y eso que lleva más de 10 meses atacando a los propietarios de teléfonos de Apple.
