Ingen slår ett ögonlock när malware uppträder i Windows-världen, men när man manövrerar sig självständigt Mission Impossible-stil i Apples traditionellt låsta ekosystem, tenderar allt att sjunka i en vansinne.

Det är par för kursen, då WireLurker, en stamma av skadlig kod som överförts från smittade Macs till USB-anslutna iOS-enheter, har orsakat ganska rörelse under de senaste 24 timmarna.

Enligt Unit 42 - hot intelligence teamet på Palo Alto Networks som upptäckte sårbarheten - har WireLurker tagit sig in på potentiellt hundratusentals kinesiska folkets Apple-enheter. Dessutom tror företaget att det har potential att sprida sina tentaklar långt längre bort.

Vi vill inte lämna dig hängande, så här är en nedgång av den viktiga informationen du behöver veta om vad som har kallats "en ny ras av hot mot alla iOS-enheter". Det har lämnats av Ryan Olson, chef för intelligens i enheten 42.

Vad är WireLurker?

WireLurker är en stamma av skadlig kod som har upptäckts i en kinesisk OS X app store från tredje part som heter Maiyadi. Enligt Unit 42 markerar den en "ny era i skadlig kod över Apples skrivbord och mobila plattformar" och utgör ett hot mot företag, regeringar och Apples enhetskunder världen över.

Hur fungerar det?

I stället för att attackera OS X och IOS separat, riktar WireLurker båda plattformarna på samma gång. Det gör det genom att övervaka någon iOS-enhet som är ansluten via USB med en infekterad OS X-dator och installerar nedladdade tredjepartsprogram eller automatiskt genererade skadliga program på enheten, beroende på om det är jailbroken (det vill säga namnet "wire lurker"). Forskare har framgångsrikt drog av liknande metoder för att attackera icke-jailbroken enheter innan, men WireLurker är sofistikerad nog att kombinera flera tekniker för att göra det ännu mer dangent än vad som har gått förut.

Varför är det en stor sak?

WireLurker kan skryta med ett antal förstasäljare - som alla gör det till ett särskilt otrevligt jobb. Det är den första kända stammen av skadlig programvara som kan infektera installerade iOS-appar på samma sätt som hur ett traditionellt virus på en stationär dator skulle.

Det är också den först in-the-wild malware-familjen som kan installera program från tredje part på iOS-enheter som inte har blivit jailbroken med företags provisioning (ett sätt att företag installerar egna apps utan att gå igenom Apples app-godkännandeprocess).

Dessutom, tills WireLurker kom med, var bara en annan malware-familj känd för att ha attackerat iOS-enheter via OS X via USB.

Var kom det ifrån?

WireLurker tros ha blivit byggt av cyberkriminella i Kina, som har trojanerade (infekterade) 467 OS X-program i Maiyadi. Maiyadi är också en webbplats som ger Apple-relaterade nyheter och resurser, medan appbutiken med samma namn är en underplats som är känd för att vara värd för piratkopierad premium Mac, iPad och iPhone apps.

Tänk innan du ansluter

Vad dåliga saker kommer det att göra?

Vissa brottslingar agerar först och tänker senare, vilket verkar vara vad förövarna av WireLurker gör. Enhet 42 bedömer att de fortfarande överväger deras motiv när de utvecklar attackplaner och finjusterar malware för att vara mer snyggt och svårare att ta bort.

WireLurker kan stela data - från adressbokskontakter till Apple-enhetens information och iMessage-kontaktuppgifter - och kan vara mycket mer beroende på förmågan att kommunicera med en "command control server" för uppdateringar. Med andra ord blir det ständigt mer kraftfullt och sofistikerat.

Hur många personer har påverkats?

Mer än du kanske tror. Det anses att 467 infekterade program har laddats ner över 356.104 gånger, främst av Mac och IOS-användare i Kina.

Hur kan jag vara säker?

Eftersom WireLurker endast finns i tredje parts Mac-appar kan du vara säker från skadan genom att bara ladda ner appar från Apples egen Mac App Store. Med andra ord: Håll dig borta från appbutiker från tredje part som inte bara är angripna av skadlig kod, de är tvivelaktiga på grund av upphovsrätt och IP.

Hur upptäckte Unit 42 det?

Säkerhetsproblemet upptäcktes av Claud Xiao av ​​enhet 42 efter att han kom över ett kinesiskt forum som dokumenterade mycket misstänkta filer och processer på Mac och iPhone.

Xiao fann att alla appar som trojaniserades av WireLurker inkluderade ett installationsgränssnitt som använde en "Pirates of the Caribbean" -text. De infekterade programmen använder också ett QQ-nummer (ett IM-programvara) kontonummer som motsvarar ägaren till Maiyadi-webbplatsen. Paketen innehöll även en applikation med namnet "Användarmanual", som visas på kinesiska.

Så, Apple är på fallet, rätt?

Låt oss vara tydliga: även om WireLurker påverkar Apple-enheter, är det inte en Apple-sårbarhet. Det beror på att de tekniker som den använder användes med hjälp av legitima API: er antingen från Apple på Cydia (en appbutik från tredje part på IOS), som används av fängelsebackade enheter.

I ett uttalande bekräftade Apple TechRadar att det har blockerat infekterade appar som den har identifierat för att förhindra att de startar.