奧爾森說，PaloAltoNetworks已經(jīng)向蘋果告知此事，但蘋果發(fā)言人尚未對(duì)報(bào)告發(fā)表評(píng)論。

        11月6日，紐約時(shí)報(bào)報(bào)道稱，硅谷安全公司PaloAltoNetworks的研究人員表示，他們發(fā)現(xiàn)新型惡意軟件WireLurker，WireLurker可攻擊蘋果移動(dòng)用戶和桌面用戶。

        研究人員稱：“這是迄今我們發(fā)現(xiàn)的影響范圍最大的惡意軟件�！�

        惡意軟件可以破壞或竊取目標(biāo)用戶的信息。盡管WireLurker是瞄準(zhǔn)中國(guó)蘋果用戶，而且用戶可以避免感染，但這起事件意味著攻擊者已經(jīng)發(fā)現(xiàn)攻擊iOS移動(dòng)設(shè)備的新途徑。

        PaloAltoNetworks公司表示，WireLurker已經(jīng)通過麥芽地蘋果論壇感染了超過400款Mac軟件。過去六個(gè)月，467款受感染軟件總下載量超過356，104次，可能已經(jīng)影響數(shù)十萬用戶。

        這家安全公司表示，如果用戶讓移動(dòng)設(shè)備通過USB數(shù)據(jù)線連接Mac電腦，那么iOS設(shè)備也可能被感染。研究人員稱：“WireLurker監(jiān)視所有通過USB數(shù)據(jù)線連接Mac電腦的iOS設(shè)備，無論iOS設(shè)備是否越獄，WireLurker都能安裝第三方應(yīng)用或自動(dòng)生成惡意軟件。因此，我們將它稱作‘電線潛伏者’（wirelurker）。”

        一般來說，只有越獄手機(jī)，或者采用免越獄方案，iOS用戶才能從第三方下載應(yīng)用。借助WireLurker，受感染應(yīng)用通過受感染的MacOSX系統(tǒng)到達(dá)未越獄手機(jī)。正如PaloAltoNetwork研究人員所言，WireLurker代表一種“針對(duì)所有iOS設(shè)備的新式威脅”。

        研究人員表示，當(dāng)WireLurker安裝到Mac電腦，惡意軟件就會(huì)監(jiān)聽iOS設(shè)備的USB連接，一旦用戶連接兩款設(shè)備，它會(huì)立刻感染移動(dòng)設(shè)備。感染之后，WireLurker開發(fā)者可竊取受害者的通訊錄，讀取iMessage信息，并定期請(qǐng)求更新。

        盡管WireLurker開發(fā)者的最終目的尚不確定，但研究人員表示，這款惡意軟件正不斷被更新。

        PaloAltoNetworks智能防御部門主管賴安·奧爾森（RyanOlson）表示：“他們?nèi)栽跍?zhǔn)備最后的攻擊行動(dòng)。盡管這是首次發(fā)生，但它向很多攻擊者證明，這種方式可以攻破蘋果圍繞iOS設(shè)備打造的安全機(jī)制�！�

        PaloAltoNetworks建議，Mac和iOS用戶應(yīng)該避免從第三方應(yīng)用商店、下載站或不受信任的站點(diǎn)下載Mac軟件或游戲，用戶還應(yīng)該避免讓iOS設(shè)備連接不受信任的電腦。這家公司還建議用戶將iOS應(yīng)用升級(jí)到最新版本。