11月7日，一個(gè)新惡意病毒，或許已經(jīng)悄悄潛伏在數(shù)億蘋果公司客戶的設(shè)備中。

[[122362]]

這個(gè)名為WireLurker的新惡意軟件由美國網(wǎng)絡(luò)安全公司Palo Alto Networks Inc.發(fā)現(xiàn)并披露，該公司表示，這款惡意軟件表現(xiàn)出的“特點(diǎn)在所有針對蘋果平臺且記錄在案的安全威脅中從未出現(xiàn)過。”

該公司表示，這是首個(gè)能夠感染iOS設(shè)備的惡意程序，感染方式于傳統(tǒng)病毒類似，其也是第二個(gè)已知的能夠通過蘋果Mac電腦所使用的OS X操作系統(tǒng)攻擊iOS設(shè)備的惡意軟件。任何iOS設(shè)備通過USB連接至受感染的OS X電腦，WireLurker就會(huì)對該設(shè)備進(jìn)行監(jiān)控，并在該移動(dòng)設(shè)備上下載安裝第三方應(yīng)用。Palo Alto Networks表示，無論該iOS設(shè)備是否越獄，都會(huì)被WireLurker感染。

Palo Alto Networks在其長達(dá)30頁的研究報(bào)告中寫道，“WireLurker能夠從受感染的移動(dòng)設(shè)備中竊取大量信息，根據(jù)黑客的要求請求定期更新，并控制服務(wù)器。這款惡意軟件正處于活動(dòng)開發(fā)階段，其開發(fā)者的最終目的目前尚不明瞭。”

Palo Alto Networks表示，今年6月，騰訊的一名開發(fā)人員首次提到了該惡意軟件威脅，隨后，類似消息不斷在蘋果的各論壇出現(xiàn)，其中，就有iOS設(shè)備用戶指出，有奇怪的應(yīng)用安裝出現(xiàn)等。該公司稱，WireLurker是一款木馬病毒，以此獲取未授權(quán)的遠(yuǎn)程訪問，進(jìn)入用戶的電腦。

在中國第三方Mac應(yīng)用商店麥芽地應(yīng)用商店中，已發(fā)現(xiàn)467款含有惡意代碼的OS X應(yīng)用程序。在過去六個(gè)月里，這些應(yīng)用程序已被下載超過35.61萬次，受影響用戶或達(dá)數(shù)百萬。

Palo Alto Networks指出，目前只有兩款惡意/廣告軟件被證實(shí)能夠成功安裝至未越獄的iOS設(shè)備中。這兩款惡意軟件分別于2010年9月及2012年7月被披露，而蘋果也已即刻將從應(yīng)用商店剔除。以目前的情況來看，WireLurker是僅有已知可感染未越獄iOS設(shè)備的活躍惡意軟件威脅，Palo Alto Networks表示，或感染超過8億iOS設(shè)備。

該公司Unit 42部門情報(bào)總監(jiān)萊恩·奧爾森(Ryan Olson)表示，“WireLurker與我們此前曾見過的任何蘋果iOS和OS X惡意軟件都不同。該惡意軟件所使用的技術(shù)說明，為了探索一些世界著名桌面及移動(dòng)平臺，不良分子正變得越來越復(fù)雜。”

奧爾森在接受路透社訪問時(shí)表示，到目前為止，除了發(fā)送信息的ID和用戶的通訊錄，還沒有任何證據(jù)顯示黑客能夠獲取到其他更多內(nèi)容。不過，他表示，“他們?nèi)绱撕唵尉湍軌颢@取你的Apple ID或者做其他事情，那就糟糕了。”

他補(bǔ)充道，幾周前他們就已經(jīng)告知蘋果出現(xiàn)該惡意威脅。對此，蘋果發(fā)言人未能立刻就置評請求作出回應(yīng)。

Palo Alto Networks建議Mac和iOS設(shè)備用戶，盡量避免從第三方應(yīng)用商店、下載網(wǎng)站或不可信來源下載Mac應(yīng)用程序或游戲，也避免將iOS設(shè)備與任何外接設(shè)備連接，比如無法確保可信度的充電器或電腦等，并且要時(shí)刻注意更新iOS系統(tǒng)軟件。(喻離)‍