纽约时报报道,加州的一所研究机构 Palo Alto Networks 发表报告称,在 Mac OS X 上出现了一种新的恶意软件 WireLurker,过去六个月里感染了大批 Mac OS X 和 iOS 设备。这个恶意软件针对中国大陆的用户,报告表示 WireLurker 是目前为止最大规模的恶意软件。
WireLurker 是通过 USB,从 Mac OS X 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能在未越狱 iOS 设备上安装第三方软件的恶意软件。其实现原理是 "企业部署" (enterprise provisioning)。目前为止,WireLurker 主要来源是: 某芽地 App Store,这是中国大陆的一个第三方软件商店。已经有 35.6 万次的软件下载量,意味着有上万名用户被感染。
安全研究人员表示,WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上。无论 iOS 设备是否越狱。以前也有研究人员通过 "企业部署" 方式攻击设备,不过这次的 WireLurker 有一些新技术,复杂的编码结构,多个组件版本,隐藏文件,编码模糊化,自定义加密以阻止逆编译。因此可以说是对 iOS 设备的全新威胁。
被安装到 iOS 设备上以后,WireLurker 会收集各种用户信息,包括联络人和 iMessages,并且能向黑客发送升级请求。安全人员表示,WireLurker 无疑还在继续开发更新中,其最终目标不明确。
安全人员已经向苹果通报 WireLurker,不过苹果谢绝回应媒体采访。安全人员建议用户使用苹果 Mac App Store 里的一款杀毒软件,在 Mac OS X 上不要安装未知第三方软件,不要下载和运行第三方 App Store,网站等未知来源的软件,游戏。
iOS 设备用户如果可以,不要越狱设备。同时避免安装未知的企业部署证书,不要和陌生,不受信任的电脑配对设备,或者用其充电。