蘋果圍繞iOS設(shè)備打造的安全機(jī)制，不再是“安全系統(tǒng)”的神話。最近爆出的WireLurkerer病毒已經(jīng)通過麥芽地蘋果論壇感染了超過400款Mac軟件。過去六個(gè)月，467款受感染軟件總下載量超過356,104次。而目標(biāo)受眾基本上是在中國的蘋果手機(jī)、iPad和電腦用戶，目前估計(jì)數(shù)十萬人受到影響 。雖然尚且不知道該病毒是不是僅爆發(fā)于中國境內(nèi)，但是對于蘋果以往無系統(tǒng)病毒的歷史來說，卻打開了另外一個(gè)“潘多拉的盒子”。

惡意軟件針對中國用戶 蘋果迅速回應(yīng)但造成惡劣影響難挽回

在發(fā)現(xiàn)蘋果系統(tǒng)遭遇病毒攻擊后不到24個(gè)小時(shí)，蘋果的發(fā)言人迅速的表示：“已經(jīng)意識到該程序?qū)χ袊脩舻奶O果產(chǎn)品，iOS系統(tǒng)的攻擊，并阻止了該應(yīng)用程序在應(yīng)用商店出現(xiàn)。一如既往，希望用戶還是從值得信任的渠道下載并安裝應(yīng)用軟件。”

但是在蒼白的陳述和破處的事實(shí)面前，iOS系統(tǒng)再一次被暴露在輿論之下。蘋果的設(shè)備究竟是如何感染上WireLurker呢?而WireLurker到底會對蘋果設(shè)備造成什么樣的影響呢?

WireLurker是歷史上第一個(gè)，能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件。其源于一家中國第三方的應(yīng)用程序商店，目前感染的主要是中國用戶。

Palo Alto Networks聲稱目前病毒"主要影響中國第三方應(yīng)用商店麥芽地的用戶"，貌似箭頭指向中國黑客;而麥芽地蘋果論壇上的不少用戶也在發(fā)帖反駁，聲稱“麥芽地所有資源都是網(wǎng)友分享來自國外的BT站點(diǎn)和博客……原始文件來自國外”……

感染了WireLurkerer的應(yīng)用程序被上傳至蘋果商店(Apple Store) ，在那里被下載到大量Mac電腦上，然后又通過Mac和USB感染移動設(shè)備。通常蘋果iOS系統(tǒng)，只有"越獄"才能從第三方下載應(yīng)用程序。然而這次的WireLurkerer同時(shí)是針對沒有"越獄"的移動設(shè)備。 被安裝到iOS設(shè)備上以后，WireLurkerer會收集各種用戶信息，包括聯(lián)絡(luò)人和iMessages，并且能向黑客發(fā)送升級請求，安全人員表示W(wǎng)ireLurkerer無疑還在繼續(xù)開發(fā)更新中，其最終目標(biāo)不明確。#p#

病毒通過企業(yè)認(rèn)證突破 蘋果如何防御病毒不得而知

“史上第一次”的標(biāo)簽無疑讓蘋果系統(tǒng)的軟肋曝光。以往，蘋果iOS系統(tǒng)一般只能下載App Store認(rèn)可的應(yīng)用程序。而WireLurkerer在這個(gè)貌似嚴(yán)謹(jǐn)?shù)牟僮鳝h(huán)節(jié)中找到了突破口——“企業(yè)認(rèn)證”(enterprise provisioning)，即蘋果向來是允許企業(yè)用戶在安裝自己的軟件程序，無需通過蘋果復(fù)雜的認(rèn)證過程，而企業(yè)認(rèn)證的方式相對簡單的多，只要一個(gè)正式的第三方認(rèn)證的ID就可以進(jìn)入蘋果的設(shè)備。雖然拿到正規(guī)第三方認(rèn)證并不容易，但是WireLurkerer做了個(gè)假的ID。就像拿著假身份證混過機(jī)場安檢一樣，WireLurkerer用一個(gè)偽造的ID通過企業(yè)認(rèn)證的手續(xù)，順利“登機(jī)”。盡管目前看來蘋果可以分分鐘禁止WireLurkerer的應(yīng)用程勛，但是以后的黑客們會不會利用同樣的伎倆，以假亂真的再次混入蘋果的App Store，就很難講了。在此之后蘋果從制度上或是技術(shù)上如何防御和抵制，目前也不得而知。 

更讓人擔(dān)心的是，Palo Alto Networks的高管Ryan Olson指出，以蘋果目前的安全制度和技術(shù)來說，他更擔(dān)心這次攻擊對于蘋果“企業(yè)認(rèn)證”的企業(yè)用戶的影響。黑客們可能會通過這些企業(yè)認(rèn)證后的內(nèi)部應(yīng)用程序，在企業(yè)都不知道的情況下大規(guī)模的散播病毒式攻擊。他表示 "蘋果可以掃除Wirelurker這一個(gè)應(yīng)用程序，但是這扇門被打開之后，擁有企業(yè)認(rèn)證的內(nèi)部程序，并不能逐一掃除，這個(gè)依然是一個(gè)潛在的威脅。"

某些擔(dān)心興許有些危言聳聽，可能解決的途徑也不是不存在。iOS安全研究專家 Zdziarski也曾提議過“無企業(yè)認(rèn)證模式”的iPhone，因?yàn)楫吘褂行枰髽I(yè)認(rèn)證的的公司集團(tuán)并不在多數(shù)。同樣，蘋果其實(shí)也可以通過加密的方式，將蘋果的手機(jī)和電腦之間的鏈接保密化，可以讓蘋果電腦承載較少的手機(jī)運(yùn)營的信息。更技術(shù)化一點(diǎn)的操作方式，甚至可以通過iPhone自身的安全認(rèn)證模式，去驗(yàn)證一些應(yīng)用程序，就像很多銀行的應(yīng)用程序所操作的那樣。

如今面對Wirelurker的情況，蘋果尚且沒有給出未來具體的操作方式或解決方案。為了讓蘋果的系統(tǒng)更安全，蘋果在多大程度上愿意去改變呢? 不過在蘋果改變之前，也已經(jīng)有熱心的網(wǎng)友分享了“手把手教你檢測 Mac是否中招”的指導(dǎo)了。