Het maken van malware voor iOS blijft niet zonder gevolgen. In China zijn drie verdachten aangehouden die verantwoordelijk zouden zijn voor het maken en verspreiden van de Wirelurker-malware voor iOS. Apple nam eerder al maatregelen tegen de malware.

WireLurker werd geïnstalleerd zodra een iOS-apparaat via USB met een besmette Mac verbonden werd. Deze werd besmet door gekraakte apps uit een illegale Chinese App Store genaamd ‘Maiyadi’. De Chinese authoriteiten hebben deze app store ook offline gehaald.

Onderzoekers van de Chinese overheid zeggen aanwijzingen te hebben dat de illegale App Store de verspreiding van de malware bewust toeliet. In totaal waren 467 OS X-applicaties, vaak gekraakte versies van normaal betaalde app, geïnfecteerd. De ‘Maiyadi’ App Store was de besmettingshaard.

Wirelurker was de eerste malware in zijn soort die gebruik maakte van een Mac om iOS-apparaten te infecteren. De malware kon door gebruik te maken van Enterprise-Certificaten en de vertrouwensband tussen een Mac en iPhone een kwaadaardige app installeren. Zolang de iPhone niet gejailbreakt was, kon deze app echter weinig door de ingebouwde sandboxing van iOS.