Basicamente, uma loja pirata para variar de Mac Apps, infecta os downloads feitos e seu Mac passa a monitorar os iTrecos que se conecetam a ele, os infectando. Independente de jailbreak. Para instalar Apps em iPhone não-jailbroken, é usado um certificado, que a Apple agilmente já revogou. Apenas iPhones jailbroken estão vulneráveis.
O ataque por hora está localizado na China. A dica é sempre fazer downloads apenas de sites confiáveis.
A Apple já identificou esses Mac Apps e impede que sejam executados.
iMessages, Contatos, … tudo devassado pelo WireLurker.
Há uma outra falha no Yosemite descoberta na sexta, o Rootpipe, que permite acesso remoto ao Mac. A Apple ainda está trabalhando na solução desse problema.
via paloaltonetworks