一个新恶意病毒，或许已经悄悄潜伏在数亿苹果公司客户的设备中。

这个名为WireLurker的新恶意软件由美国网络安全公司Palo Alto Networks Inc.发现并披露，该公司表示，这款恶意软件表现出的“特点在所有针对苹果平台且记录在案的安全威胁中从未出现过。”

该公司表示，这是首个能够感染iOS设备的恶意程序，感染方式于传统病毒类似，其也是第二个已知的能够通过苹果Mac电脑所使用的OS X操作系统攻击iOS设备的恶意软件。任何iOS设备通过USB连接至受感染的OS X电脑，WireLurker就会对该设备进行监控，并在该移动设备上下载安装第三方应用。Palo Alto Networks表示，无论该iOS设备是否越狱，都会被WireLurker感染。

Palo Alto Networks在其长达30页的研究报告中写道，“WireLurker能够从受感染的移动设备中窃取大量信息，根据黑客的要求请求定期更新，并控制服务器。这款恶意软件正处于活动开发阶段，其开发者的最终目的目前尚不明瞭。”

Palo Alto Networks表示，今年6月，腾讯的一名开发人员首次提到了该恶意软件威胁，随后，类似消息不断在苹果的各论坛出现，其中，就有iOS设备用户指出，有奇怪的应用安装出现等。该公司称，WireLurker是一款木马病毒，以此获取未授权的远程访问，进入用户的电脑。

引用网址：http://www.2cto.com/News/201411/349949.html

在中国第三方Mac应用商店麦芽地应用商店中，已发现467款含有恶意代码的OS X应用程序。在过去六个月里，这些应用程序已被下载超过35.61万次，受影响用户或达数百万。

Palo Alto Networks指出，目前只有两款恶意／广告软件被证实能够成功安装至未越狱的iOS设备中。这两款恶意软件分别于2010年9月及2012年7月被披露，而苹果也已即刻将从应用商店剔除。以目前的情况来看，WireLurker是仅有已知可感染未越狱iOS设备的活跃恶意软件威胁，Palo Alto Networks表示，或感染超过8亿iOS设备。

该公司Unit 42部门情报总监莱恩·奥尔森（Ryan Olson）表示，“WireLurker与我们此前曾见过的任何苹果iOS和OS X恶意软件都不同。该恶意软件所使用的技术说明，为了探索一些世界著名桌面及移动平台，不良分子正变得越来越复杂。”

奥尔森在接受路透社访问时表示，到目前为止，除了发送信息的ID和用户的通讯录，还没有任何证据显示黑客能够获取到其他更多内容。不过，他表示，“他们如此简单就能够获取你的Apple ID或者做其他事情，那就糟糕了。”

他补充道，几周前他们就已经告知苹果出现该恶意威胁。对此，苹果发言人未能立刻就置评请求作出回应。

Palo Alto Networks建议Mac和iOS设备用户，尽量避免从第三方应用商店、下载网站或不可信来源下载Mac应用程序或游戏，也避免将iOS设备与任何外接设备连接，比如无法确保可信度的充电器或电脑等，并且要时刻注意更新iOS系统软件。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)