11月14日，首都網警認證微博消息稱，涉嫌制作、傳播WireLurker惡意軟件的三人已被北京公安局刑事拘留，涉案網站已被關停。

        @首都網警是北京市公安局網絡安全保衛總隊在互聯網上的執法賬號。該認證賬號于11月14日發布微博稱，“北京市公安局根據奇虎360公司舉報，于11月13日將涉嫌制作、傳播該惡意程序的陳某、李某和王某抓獲。”

        “經查，三人為非法獲利合謀編寫該款程序，并通過‘麥芽地’論壇傳播。目前犯罪嫌疑人陳某、李某已被刑事拘留，涉案網站已被關停。”

“這是我們見過的規模最大的惡意軟件”

        此前，美國網絡安全公司于11月5日發布一份報告稱，一種起源于中國、名為WireLurker的針對蘋果移動設備及臺式電腦的惡意軟件正威脅著數十萬中國用戶。

        據《紐約時報》報道，美國帕洛阿爾托網絡公司（Palo Alto Network）認為，“這是我們見過的規模最大的惡意軟件”。

        該安全公司表示，WireLurker已經通過中國的第三方蘋果應用商店感染了400多個適用于蘋果Mac OS X操作系統的應用。在過去六個月中，467個被感染的應用已被下載了356104次，“可能已經影響了數十萬用戶。”

        而該公司此前也表示，有跡象顯示，攻擊方來自中國。這一惡意軟件源于一家中國第三方的應用程序商店，并似乎感染的主要是中國用戶。

越獄不越獄都危險

        iOS用戶通常通過改變手機用戶的操作權限的方式將手機“越獄”之后，才能從第三方應用商店下載程序。

        “任何iOS設備只要通過USB連接到受感染的OS X電腦，并安裝下載的第三方應用程序，或自動在設備上產生惡意應用程序，都會被WireLurker監控，不管設備是否已經越獄，”該公司安全研究人員表示，“因此我們稱之為‘wire lurker’（連接線中的潛藏者）。”

        換言之，感染了WireLurker的應用程序被上傳至Apple Store（蘋果商店）后再被用戶下載至蘋果電腦上，之后又通過電腦感染移動設備。并且無論設備是否越獄，都會被感染。

        帕洛阿爾托網絡“第42團”情報總監瑞安·奧爾森（Ryan Olson）表示，因此這是一種“針對所有iOS設備的新威脅”。而設備一旦被感染，WireLurker的制造者就能竊取受害人的通訊簿、讀取iMessage中的短信并定期從攻擊者的指揮控制服務器發出更新請求。

網絡攻擊動機不詳

        奧爾森表示，目前沒有證據表明，襲擊者想要獲得除了用戶地址簿內即時通訊賬戶信息之外更為敏感的信息。但他說，"他們能輕易獲得你的蘋果帳號等信息，這是個壞消息"。

        “他們還在為最后的攻擊做準備，盡管這種事情是第一次發生，但它向大量攻擊者表明，這種方式可以用來擊破蘋果圍繞其iOS設備構建起的堅硬外殼。”

        奧爾森此前表示，蘋果在數周前得到了相關通知。但蘋果的一名發言人拒絕就該公司的報告發表評論。     

        而根據中國日報網報道，蘋果公司于11月7日發表聲明稱，“我們已經發現某下載站點含有針對中國用戶的惡意軟件，并已屏蔽有問題的應用程序以阻止其被打開。我們一如既往建議用戶從可信任的渠道下載和安裝軟件。”