Malware som potensielt påvirker hundrevis av tusenvis av iPhones, iPads og Macs i Kina, har blitt oppdaget av Silicon Valley-baserte sikkerhetsforskere Palo Alto Networks.

Kalt WireLurker, det har blitt oppdaget i Maiyadi, en kinesisk tredjepart OS X app store. Ifølge forskerne som oppdaget det, har den skyggefulle belastningen av skadelig programvare infisert 467 apper og er "heralding en ny epoke i skadelig programvare på Apples skrivebords- og mobilplattformer".

Som navnet antyder, overfører WireLurker seg fra infiserte Mac til iOS-enheter koblet til via USB. Det fortsetter å installere infiserte apper om mobilenheten er jailbroken eller ikke ved å utnytte en iOS-funksjon som lar bedrifter omgå Apples App Store-godkjenningsprosess for å installere selskapets apper.

Etter vellykket smitteutstyr kan WireLurker stjele brukerdata før den sendes tilbake til servere som drives av online-angripere, hvis motiver forblir innhyllet i mysterium.

Palo Alto sa at malware var "den største i skala vi noensinne har sett." Selv om det ser ut til å være målrettet mot brukere i Kina akkurat nå, er det potensial for at dette blir en større trussel.

Ingen oppføring

Apple har bekreftet WireLurker eksistens i en uttalelse til TechRadar. Det sa: "Vi er klar over skadelig programvare som er tilgjengelig fra et nedlastingssted rettet mot brukere i Kina, og vi har blokkert de identifiserte appene for å forhindre dem i å starte. Som alltid anbefaler vi at brukere laster ned og installerer programvare fra klarerte kilder. "

I september var OS X et av flere UNIX-baserte operativsystemer som ble rammet av sikkerhetsproblemet BASH (eller "Shellshock"), som lar angripere eksternt få kontroll over sårbare systemer. Apple flyttet raskt for å løse problemet ved å utgive en sikkerhetsoppdatering for operativsystemene Mavericks, OS X Lion og Mountain Lion.

  • Seks sikkerhetstrusler mer dødelige enn Heartbleed eller Shellshock