Dat liet Ryan Olson van Palo Alto Networks donderdagavond Nederlandse tijd weten, zo bericht Threatpost.
Volgens het onderzoeksbedrijf heeft Apple het certificaat waarmee de malware ook op iOS schade aan kon richten, inmiddels ingetrokken. Daarnaast zijn de Mac-applicaties die besmetting konden veroorzaken, 467 in totaal, geblokkeerd, zo bericht The Wall Street Journal.
Palo Alto Networks maakte als eerste melding van de malware, die iOS-apparaten kon besmetten via het OS X-besturingssysteem. Een iPhone, iPad of iPod Touch moest hiervoor dan wel eerst via usb op een Mac(book) worden aangesloten.
De malware bevond zich in applicaties op de Chinese Maiyadi App Store, een alternatief voor de App Store voor Mac-computers. Wie deze apps installeerde op zijn Mac en daar vervolgens een iOS-apparaat inplugde, haalde zo ook Wirelurker binnen op zijn tablet of smartphone.
Wirelurker richtte zich vervolgens op populaire Chinese apps en verving deze door aangepaste versies besmet met de malware. Hiervoor werd een door Apple goedgekeurd certificaat gebruikt, dat toestemming gaf om deze apps buiten de normale weg om, via de App Store, te installeren.
‘Niet opgelost’
Hoewel dat certificaat nu is ingetrokken en Wirelurker dus niet zomaar meer apps kan installeren, waarschuwt veiligheidsexpert Jonathan Zdziarski dat de kwetsbaarheid daarmee nog niet is opgelost.
Volgens hem kan Wirelurker nog steeds bepaalde informatie van het iOS-apparaat uitlezen. Bovendien vindt Zdziarski het onbruikbaar maken van één certificaat geen structurele oplossing en bestaat er zelfs een risico dat veel beter georganiseerde aanvallen zullen volgen die gebruikmaken van dezelfde zwakheid
De Wirelurker-malware was volgens hem relatief onschuldig en “vooral gericht op de identiteiten van Chinese softwarepiraten”. In totaal zijn de 467 geïnfecteerde applicaties de afgelopen maanden 356.104 keer gedownload.
Drie dingen die nodig zijn om cybercrime te bestrijden