A Palo Alto Networks munkatársai találták meg, és nevezték el WireLurkernek a károkozót, amely a felhasználók aktív közreműködése által terjed, és 467 alkalmazáson keresztül 356 104 felhasználót biztosan meg is fertőzött az elmúlt hónapban. Elsősorban Kínában, a független Maiyadi App Store programjain át. Működésének lényege egyszerű: egyrészt OS X alkalmazások telepítőjébe rejtve terjed, amivel nagyon gyorsan tud fertőzni. Másrészt ha számítógéphez USB-n egy iOS alapú eszközt csatlakoztatnak, akkor arra rögtön át is másolja magát. A vírus a gépen lévő alkalmazásokat is átnézi, és automatikusan létrehozza azok új, immáron vírusos telepítőjét. Ezzel a terjedési struktúrával ez az első olyan kártevő az Apple gépeire, amelynek terjedése hasonlít az eddig (Windows alatt) megszokott vírusokhoz. Utolsó, ámde legfontosabb jellemzője, hogy az első olyan kártevő, amelyik vállalatilag felügyelt és nem jailbreak-elt iOS eszközökön is terjedni tud.
A PAN mérnökei dolgoznak a megfelelő védelem kidolgozásán, de ez nem lesz olyan könnyű, mivel a vírus rengeteg fogást bevet a titkosítástól kezdve az álcázáson át, és a készítői folyamatosan fejlesztik, frissítik. Addig is védelmet jelenthet, ha a készülékekhez csak hivatalos forrásból származó szoftvereket használunk, frissítjük az iOS-t, fertőzés esetén gyári visszaállítást kérünk, emellett pedig nem párosítjuk ismeretlen vagy nem megbízható számítógéppel az iPhone-t és az iPadot. És még csak nem is töltjük fel azokat ilyenről.
Az Apple-re most nagyon rájár a rúd, mivel egy svéd kutató múlt héten egy olyan új vírust is talált, amely a Yosemite eddig fel nem tárt biztonsági rését kihasználva rendszergazdai (root) jogokat szerez, így a géppel bármit megtehet. A Rootpipe (ez lett a neve) szintén nehezen deríthető fel, de terjedését nehezíti, hogy biztonsági figyelmeztetéseket kell hozzá leokézni.
Mindkét vírusra jellemző, hogy a gépről jelszavakat, személyes információkat, vélhetően bankszámla-adatokat lopnak, sőt, a mobilon lévő címlistát és az SMS üzeneteket is szívesen átnézik.
