Многие пользователи привыкли считать, что устройства iOS не подвержены угрозам со стороны вредоносных программ, если на них не делался Jailbreak. Однако исследовательский центр столкнулся с программным обеспечением, которое способно заразить и невзломанные устройства.
Palo Alto Networks представила доклад, в котором идет речь о программном обеспечении под названием WireLurker, которым, согласно отчету, уже заражены сотни тысяч устройств. Вредоносное ПО распространяется через Maiyadi App Store, который является китайским сторонним магазином приложений для OS X. Согласно оценке исследователей, 467 зараженных программ для OS X были скачаны 356 104 раза. После заражения компьютера достаточно подключить свой смартфон через USB, после чего WireLurker появится на смартфоне при помощи подмены двоичного файла.
Данное ПО является первым в своем роде, которое способно заразить устройство без Jailbreak в практически полностью автоматическом режиме. Для этого используется специальный сертификат, который является прерогативой крупных компаний, желающих устанавливать свои приложения на рабочие устройства без их публикации в App Store. Такое программное обеспечение не требует проверки, которую обязательно проходят все приложения при их публикации в фирменном магазине приложений.
Как только данное ПО попадает на смартфон, оно автоматически загружает в фоновом режиме комикс, который сам по себе не несет никакого вреда. Однако исследователи Palo Alto Networks предполагают, что комикс является всего лишь частью испытания нагрузок на систему и позже может быть заменен на более опасные для системы приложения.