WireLurker, nuevo virus Mac que infecta iPhones e iPads

La firma de seguridad Palo Alto Networks ha detectado un nuevo malware para Mac bautizado como WireLurker, que tiene la cualidad de infectar dispositivos móviles iOS a través de la conexión USB.

Hace tiempo que la estrategia de Apple de mitificar una supuesta invulnerabilidad de la plataforma Mac frente al malware, ha sido descartada. Bien es cierto que Mac no tiene comparación para la cantidad de «bichos» que pululan en otras plataformas como Windows pero existir, existen, y el código de silencio que Apple impone en materia de seguridad es fuente del problema, como vimos en el caso del caballo de troya Flashback o recientemente contra el ataque a iCloud donde se filtraon las fotos de las celebrities y Apple «echó balones fuera».

Así, esta misma semana hemos visto la llegada de una vulnerabilidad crítica en OS X Yosemite denominada Rootpipe que puede permitir a un atacante obtener el máximo nivel de acceso a una máquina: acceso root. Descubierta por el hacker de “sombrero blanco” Emil Kvarnhammar y comunicada a Apple, el silencio fue la primera respuesta. Al salir a la luz, Apple ha comunicado que parcheará el sistema a comienzos de año.

Ahora llega WireLurker y es peor porque está activo y puede haber infectado ya 300.000 terminales móviles con iOS. Ha surgido en China a través de una tienda alternativa de aplicaciones para Mac bautizada como Maiyada. Ha infectado a 467 aplicaciones que una vez instalada en equipos OS X infecta terminales iOS a través del puerto USB.

Una vez en el terminal, roba todos los datos del usuario, mensajes y llamadas, así como información de contactos para seguir la infección. Palo Alto dice que WireLurker «constituye la amenaza a mayor escala que jamás habían visto dirigida contra los productos de Apple».

Quizá sea exagerado pero Apple no puede mirar para otro lado porque su plataforma no es invulnerable. Los usuarios también tiene su responsabilidad en la instalación de aplicaciones de fuentes «alternativas».