據(jù)悉，中國(guó)地區(qū)出現(xiàn)了針對(duì)蘋(píng)果Mac OS X系統(tǒng)的新型惡意程序，該程序擴(kuò)散迅速，可以通過(guò)受感染的Mac入侵iOS設(shè)備，實(shí)現(xiàn)對(duì)設(shè)備的控制。不管用戶的iOS設(shè)備是否越獄，都有被感染的可能，據(jù)說(shuō)現(xiàn)在國(guó)內(nèi)一應(yīng)用商店已淪陷。

[[122364]]

一、新型Mac病毒的危害

從外媒得到的消息來(lái)看，這個(gè)在 Mac OS X 上出現(xiàn)的新惡意軟件叫“WireLurker”。該程序會(huì)搜索通過(guò)USB連接到Mac的iOS設(shè)備, 然后下載惡意軟件, 或者自動(dòng)生成惡意軟件, 并且將其安裝到用戶的iOS設(shè)備上。就同步推的調(diào)查來(lái)看，目前WireLurker主要來(lái)源是國(guó)內(nèi)一個(gè)第三方軟件商店. 已經(jīng)有35.6萬(wàn)次的軟件下載量，這也就意味著有上萬(wàn)名用戶已經(jīng)被感染。

這個(gè)惡意軟件的威脅在于，使用的技術(shù)比較新，比如多個(gè)組件版本、隱藏文件、編碼模糊化、自定義加密以阻止逆編譯等。當(dāng)被安裝到用戶iOS設(shè)備上以后, WireLurker會(huì)收集各種用戶信息，包括聯(lián)絡(luò)人和 iMessages等，并且能向黑客發(fā)送升級(jí)請(qǐng)求。也就是說(shuō)，用戶的各種隱私信息將完全暴露無(wú)疑!

二、預(yù)防漏洞隱患，謹(jǐn)慎越獄iOS設(shè)備

外媒稱，WireLurker惡意程序不僅會(huì)讓iOS設(shè)備自動(dòng)下載一些第三方應(yīng)用，而且可以直接向iOS設(shè)備傳播惡意軟件，即使是沒(méi)越獄的iPhone也不能幸免。盡管如此，我們也知道，越獄的iOS設(shè)備主要運(yùn)用的還是iOS系統(tǒng)的一些漏洞而實(shí)現(xiàn)的，那么這些漏洞其實(shí)同樣也可能被黑客利用，作為惡意攻擊的橋梁。

針對(duì)這一現(xiàn)象，蘋(píng)果相關(guān)安全人員建議iOS設(shè)備要謹(jǐn)慎越獄，并且建議用戶使用蘋(píng)果Mac App Store里的一款殺毒軟件來(lái)預(yù)防隱患;同時(shí),在Mac OS X或是iPhone設(shè)備上下載應(yīng)用，應(yīng)該盡量前往類似于同步推這樣應(yīng)用來(lái)源安全的主流APP應(yīng)用平臺(tái)去下載。

尤其在iPhone6以及iOS8.1.1已批量上市之時(shí)，由于iOS8.1.1其實(shí)已經(jīng)在越獄需求上很好的滿足了用戶需要，加之有同步推這樣的應(yīng)用平臺(tái)可以實(shí)現(xiàn)免越獄下載海量游戲和應(yīng)用，越獄的意義正在慢慢變淡。更何況，不管是Windows的PC端、iPhone移動(dòng)端或是Mac平臺(tái)，同步推都有相應(yīng)的客戶端予以用戶無(wú)縫的使用對(duì)接，游戲、應(yīng)用資源下載更便捷。

需要指出的是，根據(jù)同步推從越獄果粉那里獲知的信息，越獄后手機(jī)系統(tǒng)有時(shí)會(huì)出現(xiàn)不穩(wěn)定的現(xiàn)象，影響視頻、游戲的流暢度，而且手機(jī)因?yàn)橐S持越獄軟件導(dǎo)致耗電量也會(huì)增加不少。此外，越獄后，iOS系統(tǒng)堅(jiān)固的“保護(hù)罩”會(huì)被撕開(kāi)，用戶的資料安全信息非常容易遭到泄露，用戶還會(huì)面臨各種各樣的BUG問(wèn)題，蘋(píng)果一旦發(fā)布新的漏洞更新，越獄手機(jī)也無(wú)法進(jìn)行更新?？梢哉f(shuō)，當(dāng)前iPhone6手機(jī)越獄真的非常不值，有同步推這樣的iOS專業(yè)平臺(tái)，你想要什么樣的軟件還能找不到嗎?

最后，同步推提醒廣大用戶，iOS設(shè)備用戶請(qǐng)謹(jǐn)慎越獄自己的設(shè)備. 同時(shí)避免安裝未知的企業(yè)部署證書(shū), 不要和陌生、不受信任的電腦配對(duì)設(shè)備, 或者用其充電，這樣即可將WireLurker惡意程序的危害降至最低了。