苹果已屏蔽针对中国用户恶意软件

　　苹果iOS系统的安全金身被破，近日信息安全研究公司PaloAltoNetworks在一份报告中指出，一种面向中国用户的名为“WireLurker”的恶意攻击可以通过Mac感染iOS设备。昨天，苹果公司表示，已经屏蔽了该恶意程序。

　　没越狱也不能幸免

　　PaloAltoNetworks的报告指出，这是迄今为止监测到的针对苹果用户的“最大规模的攻击”。据介绍，被WireLurker感染的Mac会监测任何通过USB接入的iOS设备，一旦有iOS设备连入，WireLurker要么自动让iOS设备自动下载一些第三方应用，要么直接向iOS设备传播恶意软件，即使是没越狱的iPhone也不能幸免。

　　被安装到iOS设备上以后，WireLurkerer会收集各种用户信息，包括联络人和iMessages，还能让受感染设备不断请求黑客的攻击服务器发送更新。安全技术人员认为，通过这些恶意行为，黑客可以利用iOS设备实现很多非法勾当，但目前发送这一恶意程序的黑客的最终目的还不明确。

　　主要针对中国用户

　　该报告还指出，WireLurker目前主要影响的是中国的苹果用户，因为其传播源头是中国的第三方苹果应用论坛——“麦芽地”。据统计，在过去6个月，麦芽地中有467款受感染的应用被下载了356104次，目标受众基本上是在中国的苹果手机、iPad和电脑用户，目前估计数十万人受到影响。

　　虽然该恶意程序最早被发现于麦芽地，但据麦芽地论坛的一些用户称，“麦芽地所有资源都是网友分享来自国外的BT站点和博客，原始文件来自国外”。如此一来，似乎也不能证明WireLurker系中国黑客的“杰作”。

　　苹果屏蔽恶意软件

　　在该安全威胁被曝出后不久，苹果公司很快做出了公开回应，称“已经意识到该程序对中国用户的苹果产品、iOS系统的攻击，并阻止了该应用程序在应用商店出现。一如既往，希望用户还是从值得信任的渠道下载并安装应用软件”。

　　虽然目前WireLurker给用户带来了哪些损失还没有具体的案例，但这是首款能在未越狱iOS设备上安装第三方软件的恶意软件，其更大的影响在于打消了人们对于iOS安全性的信任。

　　据分析，WireLurker的传播，是利用了苹果在应用企业认证上的漏洞，通过伪造的ID使恶意程序能够通过苹果的认证。虽然此次苹果已经屏蔽了相应的软件，但是否会对原有的认证漏洞加以修复尚不得而知。