Pojawiła się informacja o nowym ataku na iPhone. Mechanizm został nazwany WireLurker i wykorzystuje znaną od starożytności metodę konia trojańskiego. WireLurker jest instalowany na komputerze Mac przez nieświadomego użytkownika ściągającego aplikację ze sklepu. Zainstalowany działa w tle (jako demon) udając część systemu operacyjnego OS X (pod którym działa Mac) i czeka na podłączenie do Maca urządzenia pod systemem iOS (iPhone, iPad). Widząc urządzenie iOS  WireLurker instaluje się na nim przez połączenie USB. Ciekawe jest to, że potrafi zainfekować urządzenie w standardowej konfiguracji bez jailbreak.

Podobno jest to trzeci udokumentowany przypadek takiego ataku. Pierwszym nagłośnionym trojanem rozprzestrzenianym w App Store był Find and Call wykryty i usunięty ze sklepu w 2012. Wtedy Apple obiecywało wprowadzenie zabezpieczeń eliminujących podobne zagrożenia na poziomie systemu operacyjnego. W obecnej wersji WireLurker występuje głownie w Chinach, aplikacja nośnik jest ściągana z lokalnego sklepu oferującego oprogramowanie dla Mac. Sam trojan ogranicza się do kradzieży danych zaatakowanym o urządzeniu i jego listy kontaktowej. Jest to i dużo i mało bo listy kontaktów użytkowników iPhonów mogą być cennym towarem nie tylko w Chinach. Jednak mechanizmy, z których WireLurker otwierają drogę do budowy nowej grupy zagrożeń dla urządzeń mobilnych i dlatego warto temat śledzić.