,

Los usuarios chinos de Mac e iOS amenazados por WireLurker

La empresa de seguridad Palo Alto Networks ha descubierto un nuevo malware para dispositivos Mac e iOS sin jailbroken. El vector de infección varía frente a otros métodos: el malware se instala en un Mac y cuando el dispositivo iOS se conecta a ese Mac lo infecta. Los usuarios afectados por este malware se encuentran en China.
Este método, sin embargo, requiere de la aprobación del usuario ya que al conectar un dispositivo iOS a un Mac o cualquier otro ordenador, iOS pregunta si ese ordenador es «confiable». Si el usuario marca que no lo es, no permite la transmisión de datos con el ordenador, limitándose a cargar el dispositivo.
Wirelurker se ha estado distribuyendo desde la Maiyadi App Store, una tienda de software que opera en China. Hasta aproximadamente 400 aplicaciones han sido infectadas con este malware que han sido descargadas unas 356.000 veces en total. Una vez infectado el dispositivo iOS, Wirelurker es capaz de leer los mensajes del usuario, descargar actualizaciones en segundo plano para aumentar las capacidades del malware sin la intervención directa del usuario.
Palo Alto Networks ya ha informado a Apple de este problema. De nuevo, la medida de seguridad para protegerse de estos problemas es sólo utilizar software de fuentes seguras, como la Mac App Store o tiendas confiables además de las descargas de los propios desarrolladores.