לאחר פחות משבוע לאחר גילוי פגיעות של OS X בשם "Rootpipe", חוקרי אבטחת מחשבים מצאו צורה חדשה של תוכנה זדונית המכונה "WireLurker", אשר מדביקה מכשירי iOS מוגנים היטב דרך OS X.
מומחי אבטחה בפאלו אלטו נטוורקסתיאר WireLurkerבמאמר מחקר שפורסםביום רביעי, אומרים על התוכנה הזדונית, "זהו הגדול ביותר בקנה מידה שראינו אי פעם", מדווחהניו יורק טיימס.
WireLurker הייתה פעילה בסין בששת החודשים האחרונים, תחילה הדביקה מחשבי Mac על ידי הכנסת תוכנה טרויאנית דרך אפליקציות OS X שנארזו מחדש, ולאחר מכן עברה למכשירי iOS באמצעות USB. החברה טוענת שהתוכנה הזדונית היא הראשונה להפוך את היצירה של אפליקציות iOS זדוניות לאוטומטיות על ידי הטמעת התקפת החלפת קבצים בינאריים.
"הם עדיין מתכוננים למתקפה בסופו של דבר", אמר ריאן אולסון, מנהל מודיעין האיומים של פאלו אלטו נטוורקס. "למרות שזו הפעם הראשונה שזה קורה, זה מדגים להרבה תוקפים שזו שיטה שאפשר להשתמש בה כדי לפצח את המעטפת הקשה שאפל בנתה סביב מכשירי ה-iOS שלה".
שלא כמו וירוסים אחרים, שבדרך כלל מכוונים למכשירי iOS שבורים בכלא, WireLurker יכול לקפוץ מ-Mac לאייפון שמריץ גרסת וניל של מערכת ההפעלה של אפל על ידי מינוף נכסי ההקצאה הארגוניים של אפל.
כפי שתואר ב-Palo Alto Networks, WireLurker מנטרת מק למכשירי iOS חדשים באמצעות תוכניות נגועות, ולאחר מכן מתקין באמצעות USB יישומים זדוניים, או מורידים משרת מרוחק או נוצרים באופן אוטונומי במכשיר. לאחר ההתקנה, התוכנה הזדונית יכולה לגשת לנתונים רגישים כמו אנשי קשר של משתמשים, לקרוא iMessages ולפנות לשרת מרוחק לצורך פעולות פקודה ושליטה, בין פונקציות מרושעות אחרות.
עד כה, 467 אפליקציות OS X נדבקו והופצו דרך חנות האפליקציות Maiyadi של צד שלישי בסין, כאשר הורדות בסך של למעלה מ-356,104 עשויות להשפיע על "מאות אלפי משתמשים". לא ברור לאיזה מידע מחפש יוצר התוכנה הזדונית, אך הקוד מתעדכן באופן רציף ולכן הוא נחשב פעיל.
