Gebruikers van Apple-producten komen er over het algemeen goed vanaf als het gaat om malware en virussen, maar het is onzin om te denken dat deze apparaten onaantastbaar zijn. Dat blijkt vandaag ook: in China woedt WireLurker, malware die iPads, iPhones, iPods Touch en Macs infecteert.

WireLurker is misschien wel de grootste malware-uitbraak tot op heden voor Apple-systemen. De software verspreidt zich via Maiyadi App Store, een Chinese applicatiewinkel voor Mac OS X. Als de malware eenmaal aanwezig is, kan deze zich bij aansluiting ook via de USB-poorten ook verspreiden naar iDevices. Dat gebeurt ook als het iDevice niet is voorzien van een jailbreak.

Maiyadi App Store bevat zo’n 450 applicaties die geïnfecteerd zijn met WireLurker, gezamenlijk zijn de apps meer dan 350.000 maal gedownload. Dat WireLurker zich ook op iDevices kan manifesteren komt doordat gebruik wordt gemaakt van Apple’s povisioning-systeem dat bedoeld is voor bedrijfssoftware.

De malware installeert op iDevices zonder jailbreak een simpele applicatie voor stripboeken, op apparaten met een jailbreak worden de AliPay- en TaoBao-apps vervangen. Via de geïnstalleerde applicaties wil de maker van de malware persoonlijke gegevens bemachtigen, met name betaalgegevens.

Hoewel de Maiyadi App Store in België en Nederland zonder twijfel niet veel gebruikt wordt, is het toch handig om te weten hoe je je tegen de malware beschermt. Dat kan relatief eenvoudig door in de Systeemvoorkeuren van je Mac aan te geven dat je enkel apps vanuit de Mac App Store toestaat. Wil je dan zelf nieuwe software buiten de Mac App Store om installeren, dan schakel je de functie tijdelijk uit. Tevens is het nooit verstandig om je iDevice aan te sluiten op de computer van een ander, zeker als je diegene niet goed kent.