Ingen smekker en øyelokk når malware dukker opp i Windows-verdenen, men når det manøvrerer seg Mission Impossible-stil inn i Apples tradisjonelt låste økosystem, har alt en tendens til å synke inn i en vanvid.

Det er par for kurset, da WireLurker, en belastning med skadelig programvare som overføres fra infiserte Mac-maskiner til USB-tilkoblede IOS-enheter, har forårsaket ganske røre de siste 24 timene.

Ifølge Unit 42 - Hot Intelligence-teamet på Palo Alto Networks som oppdaget sårbarheten - har WireLurker gått på potensielt hundre tusen kinesiske baserte folks Apple-enheter. I tillegg regner selskapet med at det har potensial til å spre sine tentakler langt lenger unna.

Vi ønsker ikke å la deg henge, så her er en nedlasting av den vitale informasjonen du trenger å vite om hva som er blitt kalt "en ny trussel for alle iOS-enheter". Den har blitt levert av Ryan Olson, leder av intelligens i enhet 42.

Hva er WireLurker?

WireLurker er en stamme av skadelig programvare som har blitt oppdaget i en tredjeparts kinesisk OS X app store, kalt Maiyadi. Ifølge enhet 42 markerer den en "ny epoke i skadelig programvare på Apples skrivebords- og mobilplattformer" og utgjør en trussel for bedrifter, myndigheter og Apple-enhetskunder over hele verden.

Hvordan virker det?

I stedet for å angripe OS X og IOS separat, målretter WireLurker begge plattformene samtidig. Det gjør det ved å overvåke en iOS-enhet som er koblet til via USB med en infisert OS X-datamaskin, og installerer nedlastede tredjepartsapplikasjoner eller automatisk generert skadelige programmer på enheten, avhengig av om det er jailbroken (derav navnet "wire lurker"). Forskere har vellykket slått av lignende metoder for å angripe ikke-jailbroken enheter før, men WireLurker er sofistikert nok til å kombinere flere teknikker for å gjøre det enda dårligere enn det som har gått før.

Hvorfor er det en stor avtale?

WireLurker kan skryte av en rekke firsts - som alle gjør det til et spesielt styggt stykke arbeid. Det er den første kjente stammen av skadelig programvare som kan infisere installerte iOS-apper på samme måte som hvordan et tradisjonelt virus på en stasjonær datamaskin ville.

Det er også den første skadelige malware-familien som kan installere tredjepartsapper på iOS-enheter som ikke har blitt jailbroken ved hjelp av enterprise provisioning (en måte for bedrifter å installere egne apper uten å gå gjennom Apples app-godkjenningsprosess).

I tillegg til WireLurker kom sammen, var bare en annen malware-familie kjent for å ha angrepet iOS-enheter via OS X via USB.

Hvor kom det fra?

WireLurker antas å ha blitt bygget av cyberkriminelle i Kina, som har trojaniserte (infiserte) 467 OS X-applikasjoner i Maiyadi. Maiyadi er også et nettsted som gir Apple-relaterte nyheter og ressurser, mens app-butikken med samme navn er et under-nettsted som er kjent for å være vert for piratkopiert premium Mac, iPad og iPhone apps.

Tenk før du kobler deg til

Hvilke dårlige ting vil det gjøre?

Noen kriminelle opptrer først og tenker senere, som synes å være det som gjerningene til WireLurker gjør. Enhet 42 regner med at de fortsatt vurderer sine motiver mens de utvikler angrepsplaner og finjusterer malware for å være mer smidig og vanskeligere å fjerne.

WireLurker er i stand til å stjele data - fra adressebokkontakter til Apple-enhetens informasjon og iMessage-kontaktdetaljer - og kunne være i stand til mye mer på grunn av sin evne til å kommunisere med en "kommandostyringsserver" for oppdateringer. Med andre ord blir det stadig mer kraftig og sofistikert.

Hvor mange mennesker har blitt påvirket?

Mer enn du kanskje tror. Det er antatt at 467 infiserte applikasjoner er lastet ned over 356.104 ganger, hovedsakelig av Mac og IOS-brukere i Kina.

Hvordan kan jeg være trygg??

Fordi WireLurker bare finnes i tredjeparts Mac-apper, kan du holde deg trygg fra skade ved bare å laste ned apper fra Apples egen Mac App Store. Med andre ord: Hold deg unna appbutikker fra tredjepart som ikke bare er infisert med skadelig programvare, de er tvilsomme lovlighet på grunn av grunner knyttet til opphavsrett og IP.

Hvordan så Unit 42 på den?

Sikkerhetsproblemet ble oppdaget av Claud Xiao av ​​Unit 42 etter at han kom over et kinesisk forum som dokumenterte svært mistenkelige filer og prosesser på Mac og iPhone.

Xiao fant at alle appene som ble trojanisert av WireLurker, inneholdt et installasjonsgrensesnitt som brukte temaet "Pirates of the Caribbean". De infiserte appene bruker også et QQ-nummer (en chatprogramvare) kontonummer som tilsvarer eieren av Maiyadi-nettstedet. Pakken inneholdt også et program med navnet "Brukerhåndbok", som ble vist på kinesisk.

Så, Apple er på saken, ikke sant?

La oss være klare: Selv om WireLurker påvirker Apple-enheter, er det ikke et Apple-sårbarhet. Det er fordi teknikkene som den bruker, distribueres ved hjelp av legitime APIer, enten fra Apple på Cydia (en tredjeparts appbutikk på IOS), som brukes av fengselbrudd enheter.

Imidlertid bekreftet Apple i TechRadar at den har blokkert infiserte apper som den har identifisert for å forhindre at de starter.