蘋果iOS系統(tǒng)的安全金身被破，近日信息安全研究公司PaloAltoNetworks在一份報告中指出，一種面向中國用戶的名為“WireLurker”的惡意攻擊可以通過Mac感染iOS設(shè)備。昨天，蘋果公司表示，已經(jīng)屏蔽了該惡意程序。

　　沒越獄也不能幸免

　　PaloAltoNetworks的報告指出，這是迄今為止監(jiān)測到的針對蘋果用戶的“最大規(guī)模的攻擊”。據(jù)介紹，被WireLurker感染的Mac會監(jiān)測任何通過USB接入的iOS設(shè)備，一旦有iOS設(shè)備連入，WireLurker要么自動讓iOS設(shè)備自動下載一些第三方應(yīng)用，要么直接向iOS設(shè)備傳播惡意軟件，即使是沒越獄的iPhone也不能幸免。

　　被安裝到iOS設(shè)備上以后，WireLurkerer會收集各種用戶信息，包括聯(lián)絡(luò)人和iMessages，還能讓受感染設(shè)備不斷請求黑客的攻擊服務(wù)器發(fā)送更新。安全技術(shù)人員認為，通過這些惡意行為，黑客可以利用iOS設(shè)備實現(xiàn)很多非法勾當(dāng)，但目前發(fā)送這一惡意程序的黑客的最終目的還不明確。

　　主要針對中國用戶

　　該報告還指出，WireLurker目前主要影響的是中國的蘋果用戶，因為其傳播源頭是中國的第三方蘋果應(yīng)用論壇——“麥芽地”。據(jù)統(tǒng)計，在過去6個月，麥芽地中有467款受感染的應(yīng)用被下載了356104次，目標(biāo)受眾基本上是在中國的蘋果手機、iPad和電腦用戶，目前估計數(shù)十萬人受到影響。

　　雖然該惡意程序最早被發(fā)現(xiàn)于麥芽地，但據(jù)麥芽地論壇的一些用戶稱，“麥芽地所有資源都是網(wǎng)友分享來自國外的BT站點和博客，原始文件來自國外”。如此一來，似乎也不能證明WireLurker系中國黑客的“杰作”。

　　蘋果屏蔽惡意軟件

　　在該安全威脅被曝出后不久，蘋果公司很快做出了公開回應(yīng)，稱“已經(jīng)意識到該程序?qū)χ袊脩舻奶O果產(chǎn)品、iOS系統(tǒng)的攻擊，并阻止了該應(yīng)用程序在應(yīng)用商店出現(xiàn)。一如既往，希望用戶還是從值得信任的渠道下載并安裝應(yīng)用軟件”。

　　雖然目前WireLurker給用戶帶來了哪些損失還沒有具體的案例，但這是首款能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件，其更大的影響在于打消了人們對于iOS安全性的信任。

　　據(jù)分析，WireLurker的傳播，是利用了蘋果在應(yīng)用企業(yè)認證上的漏洞，通過偽造的ID使惡意程序能夠通過蘋果的認證。雖然此次蘋果已經(jīng)屏蔽了相應(yīng)的軟件，但是否會對原有的認證漏洞加以修復(fù)尚不得而知。

　　京華時報記者古曉宇京華時報制圖汪春才