新闻链接：http://bobao.360.cn/news/detail/1205.html
   新闻时间：2015-02-05 10:06:50
   新闻正文：被安全行业称作“Operation Pawn Storm”的恶意软件潮已经向苹果的iOS设备发起了攻击。据悉，新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过，如果没有用户的许可，它们还是无法轻易就安装到用户的设备里。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称为“XAgent”。

t01a3945c3443e44d57.png

该功能原本是为了便于企业和开发者向组织或个人用户部署APP，并且允许用户绕过App Store去直接安装。当然，这一过程会相当繁琐，而且在安装的过程中会出现多次通知提醒。

正因如此，Operation Pawn Storm可以通过感染周边用户群的方式发起攻击，所以，即使是来自朋友、同事的安装邀请，也需要多留个心眼。

趋势科技总裁Jon Clay对Macworld说到：“对于用户来说，幸运的是该过程无法自动完成。即使要完成安装，也需要相当多的步骤。当你在运行iOS 7的设备上安装之后，XAgent就会以没有图标的方式去运行，并且会自动启用”。

不过这招无法在iOS上得逞，因为用户必须在关闭或重启设备后手动打开应用，因此趋势科技相信该间谍软件是针对iOS 8以前的设备而打造的。

XAgent被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外，它还可以偷偷启用音频录制(获得内置麦克风的使用权)，并将内容传送到指令与控制服务器。

当然，对于用户来说，最简单的防范还是别手贱去点击可疑链接。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：http://appleinsider.com/articles/15/02/04/new-ios-spyware-targets-non-jailbroken-devices-but-requires-user-intervention-to-install

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)