蘋果已屏蔽針對中國用戶惡意軟件

蘋果iOS系統的安全金身被破，近日信息安全研究公司PaloAltoNetworks在一份報告中指出，一種面向中國用戶的名為“WireLurker”的惡意攻擊可以通過Mac感染iOS設備。昨天，蘋果公司表示，已經屏蔽了該惡意程序。

沒越獄也不能倖免

PaloAltoNetworks的報告指出，這是迄今為止監測到的針對蘋果用戶的“最大規模的攻擊”。據介紹，被WireLurker感染的Mac會監測任何通過USB接入的iOS設備，一旦有iOS設備連入，WireLurker要麼自動讓iOS設備自動下載一些第三方應用，要麼直接向iOS設備傳播惡意軟件，即使是沒越獄的iPhone也不能倖免。

被安裝到iOS設備上以后，WireLurkerer會收集各種用戶信息，包括聯絡人和iMessages，還能讓受感染設備不斷請求黑客的攻擊伺服器發送更新。安全技術人員認為，通過這些惡意行為，黑客可以利用iOS設備實現很多非法勾當，但目前發送這一惡意程序的黑客的最終目的還不明確。

主要針對中國用戶

該報告還指出，WireLurker目前主要影響的是中國的蘋果用戶，因為其傳播源頭是中國的第三方蘋果應用論壇——“麥芽地”。據統計，在過去6個月，麥芽地中有467款受感染的應用被下載了356104次，目標受基本上是在中國的蘋果手機、iPad和電腦用戶，目前估計數十萬人受到影響。

雖然該惡意程序最早被發現於麥芽地，但據麥芽地論壇的一些用戶稱，“麥芽地所有資源都是網友分享來自國外的BT站點和博客，原始檔案來自國外”。如此一來，似乎也不能證明WireLurker系中國黑客的“傑作”。

蘋果屏蔽惡意軟件

在該安全威脅被曝出后不久，蘋果公司很快做出了公開回應，稱“已經意識到該程序對中國用戶的蘋果品、iOS系統的攻擊，並阻止了該應用程序在應用商店出現。一如既往，希望用戶還是從值得信任的渠道下載並安裝應用軟件”。

雖然目前WireLurker給用戶帶來了哪些損失還沒有具體的案例，但這是首款能在未越獄iOS設備上安裝第三方軟件的惡意軟件，其更大的影響在於打消了人們對於iOS安全性的信任。

據分析，WireLurker的傳播，是利用了蘋果在應用企業認證上的漏洞，通過造的ID使惡意程序能夠通過蘋果的認證。雖然此次蘋果已經屏蔽了相應的軟件，但是否會對原有的認證漏洞加以修復尚不得而知。

京華時報記者古曉宇京華時報製圖汪春才