Apple was al maanden geleden gewaarschuwd voor de aanvalsmethode die WireLurker gebruikt om iPhones en iPads te besmetten, zo stelt een beveiligingsonderzoeker die soortgelijke malware in augustus tijdens het USENIX Security Symposium demonstreerde. Onderzoeker Tielei Wang had Apple echter al aan het begin van dit jaar gewaarschuwd dat malware in staat is om via een besmette computer iOS-toestellen te infecteren.

Om apps buiten de App Store te kunnen installeren geeft Apple ontwikkelaarscertificaten uit. Deze certificaten zijn bedoeld voor ontwikkelaars die hun eigen applicaties intern willen verspreiden. Met deze certificaten kunnen applicaties worden gesigneerd. Het team van Wang ontdekte daarnaast een manier waarop ze stiekem een bestand op aangesloten iPhones kunnen zetten waardoor de zelfgesigneerde certificaten worden geaccepteerd. De gebruiker krijgt hierbij geen waarschuwing te zien.

"Het hele proces kan worden uitgevoerd zonder dat de gebruiker dit weet", liet Wang destijds na zijn demonstratie weten. "We vinden dat Apple teveel vertrouwen in de USB-verbinding heeft." De onderzoeker is dan ook verbolgen dat Apple niets met de bevindingen van zijn onderzoek heeft gedaan. "Als Apple ons onderzoek serieus had genomen, had het waarschijnlijk de aanval kunnen voorkomen", aldus Wang tegenover Network World.

Volgens de onderzoeker is beveiligingsonderzoek net een spelletje. "Als je geen actie onderneemt op basis van nieuwe kennis, kan de andere kant deze kennis leren en daar zijn voordeel mee doen." Om WireLurker en soortgelijke aanvallen te voorkomen moet Apple een mechanisme toevoegen dat bij iOS-toestellen die op de computer zijn aangesloten de gebruiker eerst toestemming moet geven voordat er apps kunnen worden geïnstalleerd of data mogen worden verzameld.