Hace unas semanas los usuarios de iPhone y iPad recibieron la noticia de que un agujero de seguridad masivo permite a atacantes hacerse con el control del teléfono o la tableta de aquellos que rompen la protección que la marca impone (el proceso que generalmente se conoce como jailbreaking).

Ahora, la firma de seguridad Palo Alto Networks confirmó que este fallo de seguridad permite atacar no sólo a los dispositivos que han sido pirateados por sus propios usuarios, sino que también sirve a los hackers para tomar el control cualquier iPhone.

YiSpecter actúa en cuatro pasos. El primero es una aplicación que parece legítima y que supuestamente sirve para ver videos. Esta aplicación instala a su vez otra, denominada NoIcon, que a su vez descarga y mete en el teléfono los programas ADPage y NoIconUpdate.

NoIcon es la encargada de recopilar toda la información del teléfono o la tableta sin que el usuario lo sepa, la envía a un servidor controlado por los hackers, cambia la configuración de Safari y se dedica a sustituir aplicaciones legítimas por versiones pirateadas.

ADPage se encarga por su parte de interceptar la ejecución de otras apps auténticas e inyecta en ellas anuncios de forma masiva. Por fin, NoIconUpdate se encarga de mantener todo el entramado de software espía actualizado y funcionando.

Según consigna el sitio español El Economista, el agujero de seguridad no sólo es masivo, sino que también es casi indetectables. De los 57 fabricantes de antivirus que hay en el mercado, sólo uno detecta a día de hoy a YiSpecter, y eso que lleva más de 10 meses atacando a los propietarios de teléfonos de Apple.