Även om det verkar spridas genom en tredjeparts OS X-appbutik i Kina och följaktligen i stort sett begränsas till det landet, kan utvecklingen vara en smaka på saker som kommer för iDevice-ägare i andra delar av världen om liknande utformad skadlig programvara lanseras av andra cyberbrottslingar, eller till och med samma grupp.
Rekommenderade videor
Palo Alto Networks sa att den som den avslöjats, kallad "WireLurker", laddas på iPhones och iPads när enheten är ansluten via USB till en Mac-dator där en infekterad OS X-app redan har funnits nedladdade.
Relaterad
- Hur man laddar ner iOS 17 beta på din iPhone just nu
- Hur man förvandlar ett livefoto till en video på din iPhone
- Hur du stänger av din iPhone 14 Pros alltid-på-skärm
Uppdaterad 2014-06-11 av Jeffrey Van Camp: En Apple-representant har sagt till Digital Trends att "Vi är medvetna om skadlig programvara tillgänglig från en nedladdningswebbplats riktad till användare i Kina, och vi har blockerat de identifierade apparna för att hindra dem från sjösättning. Som alltid rekommenderar vi att användare laddar ner och installerar programvara från pålitliga källor."
Säkerhetsföretagets Claud Xiao sa i en blogginlägg (via NYT) att den skadliga programvaran uppenbarligen bara är det andra kända fallet av en malware-attack på iOS-enheter via OS X via USB, och kan infektera Apple-enheter oavsett om de har varit jailbreakade eller inte. I en olycksbådande notis sa forskaren att upptäckten "inbjuder en ny era inom skadlig programvara som attackerar Apples stationära och mobila plattform" och är "den största i omfattning vi någonsin har sett."
Enligt Palo Alto Networks forskning har WireLurker infekterat 467 OS X-appar på tredje part Maiyadi App Store, med drygt 356 000 nedladdningar till OS X-datorer, vilket betyder att skadlig programvara kan ha påverkat "hundratusentals" iOS användare.
Skadlig programvara kan stjäla "en mängd olika information" från en användares mobila enhet, men enligt Xiao, målet för personen eller personerna bakom programvaran, som fortsätter att uppdateras, är ännu inte identifieras.
För tillfället föreslår säkerhetsföretaget användare att vidta ett antal åtgärder för att säkerställa att de undviker WireLurker och liknande hot, inklusive undvika Mac-appar från appbutiker från tredje part och avstå från att ansluta iOS-enheter till opålitliga eller okända tillbehör eller datorer. Se Xiaos inlägg för full lista rekommenderade åtgärder.
Även om programvaran verkar vara begränsad till användare i Kina för tillfället, föreslog Ryan Olson, chef för hotintelligens på Palo Alto Networks, att det kanske inte förblir så, säger till NY Times att det "visar för många angripare att detta är en metod som kan användas för att knäcka igenom det hårda skalet som Apple har byggt runt sin iOS enheter."
Vi har kontaktat Apple för kommentarer och kommer att uppdatera när vi hör tillbaka.
Redaktörens rekommendationer
- Apple kan möta "allvarlig" iPhone 15-brist på grund av produktionsproblem, säger rapporten
- Apples senaste iPhone SE kan bli din för $149 idag
- Hur man lägger till widgets till din iPhone-låsskärm på iOS 16
- Hur du synkroniserar din iPhone med din iPad
- Hur man hittar nedladdade filer på din iPhone eller Android smartphone
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
