紐約時(shí)報(bào)報(bào)道, 加州的一所研究機(jī)構(gòu) Palo Alto Networks 發(fā)表報(bào)告稱，在 Mac OS X 上出現(xiàn)了一種新的惡意軟件 WireLurker，過(guò)去六個(gè)月里感染了大批 Mac OS X 和 iOS 設(shè)備。這個(gè)惡意軟件針對(duì)中國(guó)大陸的用戶，報(bào)告表示W(wǎng)ireLurker 是目前為止最大規(guī)模的惡意軟件。

[[122326]]

WireLurker 是通過(guò)USB，從Mac OS X感染iOS的, 表現(xiàn)類似于傳統(tǒng)的電腦病毒, 而且是第一個(gè), 能在未越獄 iOS 設(shè)備上安裝第三方軟件的惡意軟件。其實(shí)現(xiàn)原理是 "企業(yè)部署" (enterprise provisioning). 目前為止, WireLurker 主要來(lái)源是: 某芽地 App Store，這是中國(guó)大陸的一個(gè)第三方軟件商店。已經(jīng)有 35.6 萬(wàn)次的軟件下載量，意味著有上萬(wàn)名用戶被感染。

安全研究人員表示, WireLurker 會(huì)搜索通過(guò) USB 連接到 Mac 的 iOS 設(shè)備, 然后下載惡意軟件, 或者自動(dòng)生成惡意軟件, 并且將其安裝到 iOS 設(shè)備上. 無(wú)論 iOS 設(shè)備是否越獄. 以前也有研究人員通過(guò) "企業(yè)部署" 方式攻擊設(shè)備, 不過(guò)這次的 WireLurker 有一些新技術(shù), 復(fù)雜的編碼結(jié)構(gòu), 多個(gè)組件版本, 隱藏文件, 編碼模糊化, 自定義加密以阻止逆編譯. 因此可以說(shuō)是對(duì) iOS 設(shè)備的全新威脅.

被安裝到iOS 設(shè)備上以后, WireLurker 會(huì)收集各種用戶信息, 包括聯(lián)絡(luò)人和 iMessages, 并且能向黑客發(fā)送升級(jí)請(qǐng)求. 安全人員表示, WireLurker 無(wú)疑還在繼續(xù)開(kāi)發(fā)更新中, 其最終目標(biāo)不明確.

安全人員已經(jīng)向蘋(píng)果通報(bào) WireLurker, 不過(guò)蘋(píng)果謝絕回應(yīng)媒體采訪. 安全人員建議用戶使用蘋(píng)果 Mac App Store 里的一款殺毒軟件, 在 Mac OS X 上不要安裝未知第三方軟件, 不要下載和運(yùn)行第三方 App Store, 網(wǎng)站等未知來(lái)源的軟件, 游戲.

iOS 設(shè)備用戶如果可以, 不要越獄設(shè)備. 同時(shí)避免安裝未知的企業(yè)部署證書(shū), 不要和陌生, 不受信任的電腦配對(duì)設(shè)備, 或者用其充電.