史上最大規模的蘋果病毒正在瞄準中國用户

11月6日，紐約時報報道稱，硅谷安全公司Palo Alto Networks的研究人員表示，他們發現新型惡意軟件WireLurker，WireLurker可攻擊蘋果移動用户和桌面用户。

研究人員稱：“這是迄今我們發現的影響範圍最大的惡意軟件。”

惡意軟件可以破壞或竊取目標用户的信息。儘管WireLurker是瞄準中國蘋果用户，而且用户可以避免感染，但這起事件意味着攻擊者已經發現攻擊iOS移動設備的新途徑。

Palo Alto Networks公司表示，WireLurker已經通過麥芽地蘋果論壇感染了超過400款Mac軟件。過去六個月，467款受感染軟件總下載量超過356,104次，“可能已經影響數十萬用户”。

這家安全公司表示，如果用户讓移動設備通過USB數據線連接Mac電腦，那麼iOS設備也可能被感染。研究人員稱：“WireLurker監視所有通過USB數據線連接Mac電腦的iOS設備，無論iOS設備是否越獄，WireLurker都能安裝第三方應用或自動生成惡意軟件。因此，我們將它稱作‘電線潛伏者’（wire lurker）。”

一般來説，只有越獄手機，或者採用免越獄方案，iOS用户才能從第三方下載應用。藉助WireLurker，受感染應用通過受感染的Mac OS X系統到達未越獄手機。正如Palo Alto Network研究人員所言，WireLurker代表一種“針對所有iOS設備的新式威脅”。

研究人員表示，當WireLurker安裝到Mac電腦，惡意軟件就會監聽iOS設備的USB連接，一旦用户連接兩款設備，它會立刻感染移動設備。感染之後，WireLurker開發者可竊取受害者的通訊錄，讀取iMessage信息，並定期請求更新。

儘管WireLurker開發者的最終目的尚不確定，但研究人員表示，這款惡意軟件正不斷被更新。

Palo Alto Networks智能防禦部門主管賴安·奧爾森（Ryan Olson）表示：“他們仍在準備最後的攻擊行動。儘管這是首次發生，但它向很多攻擊者證明，這種方式可以攻破蘋果圍繞iOS設備打造的安全機制。”

奧爾森説，Palo Alto Networks已經向蘋果告知此事，但蘋果發言人尚未對報告發表評論。

Palo Alto Networks建議，Mac和iOS用户應該避免從第三方應用商店、下載站或不受信任的站點下載Mac軟件或遊戲，用户還應該避免讓iOS設備連接不受信任的電腦。這家公司還建議用户將iOS應用升級到最新版本。（熠輝）