В прошлую пятницу китайские власти арестовали трех человек, подозреваемых в разработке вредоносного ПО WireLurker, которое заразило тысячи мобильных устройств в Китае после того, как пользователи Mac установили вредоносное программное обеспечение из стороннего магазина приложений.

Согласно сообщению полиции в китайской социальной сети Sina Weibo, трое мужчин были арестованы в Пекине по подозрению в «производстве и распространении» WireLurker после того, как полиция получила сообщение от китайской компании по безопасности Qihoo 360 technology. Помимо ареста подозреваемых в создании вредоносного программного обеспечения, китайские власти также закрыли сайт, который его распространял.

Впервые обнародованный исследователями в начале ноября WireLurker представляет собой троян, который заразил тысячи китайских пользователей iOS и Mac после установки программного обеспечения из магазина приложений Maiyadi, сторонней платформы приложений, которая поставляла более 400 зараженных приложений OS X.

WireLurker мог атаковать устройства iOS через Mac с использованием USB и описывался как предвестник «новой эры вредоносного ПО, атакующего настольные и мобильные платформы Apple». После установки на Mac WireLurker заражал устройство iOS с помощью корпоративного провижининга, что делало его первым вредоносным ПО, способным устанавливать сторонние приложения на устройства iOS без джейлбрейка.

На момент публикации информации о WireLurker зараженные приложения были уже загружены более 356 104 раз. Apple быстро приняла меры по блокировке зараженных приложений, предотвращая их запуск, и в своем заявлении напомнила пользователям не устанавливать программное обеспечение из ненадежных источников.

Всего через неделю после появления WireLurker исследователи обнародовали другую уязвимость в iOS. Названная Masque Attack, она также заражает устройства iOS с использованием корпоративных профилей провижининга и несколько более опасна, поскольку может заменять существующие приложения почти незаметными поддельными версиями.

Хотя Masque Attack не была обнаружена в реальных условиях, она вызвала предупреждение со стороны правительства США и заявление от Apple, в котором компания вновь призвала клиентов загружать приложения только из доверенных источников.

Ни Masque Attack, ни WireLurker вряд ли повлияют на обычного пользователя iOS, если не будут обойдены функции безопасности Apple, поскольку обе уязвимости обходят App Store и Mac App Store для установки приложений.