iOS设备出现新恶意软件WireLurker未越狱也受影响

据国外网站CNET报道，中国的iPad和iPhone用户近日受到一个活跃的恶意软件威胁。美国安全公司称，该恶意软件主要通过苹果Mac OS X操作系统来攻击iPhone和iPad设备。

因为这个恶意软件等待运行苹果iOS移动系统的设备与苹果笔记本或台式机的USB连接进行攻击，所以Palo Alto Networks把这个恶意软件称为“WireLurker”。该恶意软件由于还在活动开发阶段，所以目前表现出来的威胁仅仅是局限于窃取移动设备的大量信息，但考虑到它能根据黑客指令随意更新下载安装第三方应用，其威胁还是挺大的。

另外，由于这个恶意软件隐藏在中国第三方Mac OS X应用商店中（添加恶意代码到合法的应用中），所以这次恶意软件攻击还仅限于国内传播。而据华尔街日报网站报道，该恶意程序已被下载超过356000次，因此初步估计大概有数十万用户受到影响。

苹果公司在一份声明中表示：“我们已经察觉到某个下载网站针对中国用户的恶意软件攻击，目前已经遮蔽了有问题的应用，防止它们继续带来破坏。”与此同时，苹果公司还建议到，像往常一样，他们建议用户从可信来源下载安装软件。

Palo Alto Networks威胁研究团队情报主管Ryan Olson称，尽管这种攻击方式在2003年就已经存在了，但这种威胁对于苹果而言还是非常新的。另外，与大多数iOS恶意软件不同的是，Wirelurker并不局限于iPhone和iPad越狱的用户，哪怕没越狱，用户也照样受到影响。

Ryan Olson还表示，对于普通用户，遇到这种事不要觉得“焦头烂额”，未来我们将会看到Mac和iOS平台上受到的威胁，将会逐渐与Windows和Android靠近。