پس از آنکه مشخص شد فروشگاه چینی اپل به بدافزار XcodeGhost آلوده شده، پژوهشگران بدافزار جدیدی را یافته‌اند که قادر به آلوده کردن هر دو دستگاه‌های مجهز به سیستم عامل iOS جیلبریک شده و جیلبریک نشده است. این بدافزار که YiSpecter نام گرفته، اولین بدافزار شناسایی شده با توانایی آلوده کردن دستگاه های جیلبریک نشده است.

در ادامه مطلب درباره بدافزار جدید آیفون بیشتر توضیح خواهیم داد.

به گفته پژوهشگران شرکت امنیتی Palo Alto Network ، این بدافزار به صورت هم زمان از پنج تکنیک مختلف شامل یک کرم ویندوزی به نام Lingdun ، نصب آفلاین با استفاده از امضای دیجیتال و‌ هایجکینگ DNS بهره می‌گیرد. بدافزار YiSpecter که بیش از 10 ماه از آغاز فعالیت خرابکارانه آن می‌گذرد، به لطف برخورداری از امضای دیجیتال معتبر، قادر به دانلود، نصب و اجرای اپلیکشین‌ها و بدافزارهای دیگر است. YiSpecter همچنین می‌تواند اپلیکیشن‌های پیش فرض را با نمونه‌های دیگری جایگزین کند و حتی تنظیمات پیش فرض مرورگر سافاری را تغییر دهد، همه این کار‌ها به هدف نمایش تبلیغات و کسب درآمد احتمالی صورت می‌گیرد.

بر اساس بررسی‌ها و تحلیل‌های صورت گرفته بر روی نمونه‌های YiSpecter ، این بدافزار رابطه انکار ناپذیری با شرکت چینی YingMob Interactive دارد که در حوزه تبلیغات بر روی موبایل فعالیت می‌کند. قدرت بی نظیر YiSpecter در آلوده سازی دستگاه‌های جیلبریک نشده نیز به سوء استفاده از امضاهای دیجیتال YingMob Interactive مربوط می‌شود.

در حال حاضر این بدافزار تنها توسط آنتی ویروس Qihoo قابل تشخیص است اما همزمان اپل امضای‌ های دیجیتال این بدافزار را باطل کرده است.