Malware som potentiellt påverkar hundratusentals iPhones, iPads och Macs i Kina har upptäckts av Silicon Valley-baserade säkerhetsforskare Palo Alto Networks.

Kallas WireLurker, det har detekterats i Maiyadi, en kinesisk tredje part OS X app store. Enligt forskarna som upptäckte det, har den skuggiga påfrestningen av skadlig kod infekterat 467 appar och "häver en ny era i skadlig kod över Apples skrivbord och mobila plattformar".

Som namnet antyder överför WireLurker sig från infekterade Mac till iOS-enheter anslutna via USB. Det fortsätter att installera infekterade appar om mobilenheten är jailbroken eller inte genom att utnyttja en iOS-funktion som låter företag kringgå Apples App Store-godkännandeprocess för att installera företagsapps.

Efter framgångsrikt infekterande enheter kan WireLurker sedan stjäla användardata innan den skickas tillbaka till servrar som drivs av online-angripare, vars motiv förblir inkvarterade i mysterium.

Palo Alto sa att malware var "den största i skala vi någonsin sett". Medan det verkar vara riktat mot användare i Kina just nu finns det potential för att detta blir ett större hot.

Ingen ingång

Apple har bekräftat WireLurkers existens i ett uttalande till TechRadar. Det sade: "Vi är medvetna om skadlig programvara som är tillgänglig från en nedladdningsplats som riktar sig till användare i Kina, och vi har blockerat de identifierade programmen för att förhindra att de startar. Som alltid rekommenderar vi att användare hämtar och installerar programvara från betrodda källor. "

I september var OS X ett av flera UNIX-baserade operativsystem som påverkades av säkerhetsskyddet BASH (eller "Shellshock"), vilket gör att angripare fjärrstyrt får kontroll över sårbara system. Apple flyttade snabbt för att lösa problemet genom att släppa en säkerhetsuppdatering för operativsystemen Mavericks, OS X Lion och Mountain Lion.

  • Sex säkerhetshot hotar mer dödlig än Heartbleed eller Shellshock