苹果向华尔街日报发布声明,称公司已经确认了所谓的 WireLurker 恶意软件。WireLurker 会从 Mac 系统通过 USB 连接自动安装至 iOS。为了停止恶意软件的传播,苹果已经遮蔽了该恶意软件,并组织 WireLurker 在 Mac 上运行。
麦芽地提供的 Mac 软件下载中有467款应用感染了 WireLurker 恶意软件。苹果建议用户从“受信任”的网站下载应用,比如 Mac App Store。该恶意软件周三被 Palo Alto Networks 发现,WireLurker 已经肆虐长达6个月,第一台感染的 Mac 受到了被感染的 OS X 应用影响,并通过 USB 传播至 iOS 设备。
WireLurker 感染 iOS 设备的方式非常独特,绕过了苹果安全的移动平台。此前,其他恶意软件主要针对越狱后的 iPhone 和 iPad。用户愿意在越狱后的设备上安装各种没有授权的功能和盗版应用。安装后,WireLurker 会访问并偷取用户联系人或 iMessage 等信息,并与远程服务器一起控制用户设备。Palo Alto Networks 预测被感染的467个软件被下载了超过35万次,这意味着已经有数万用户被感染。
仅下载来源可靠的软件
国内外有很多第三方的苹果应用下载平台,这些网站提供了很多破解版、免费版的软件,也因此吸引了不少用户的大量下载。经过破解的软件属于二次修改版本,开发者既可以进行破解,也可以非常轻松地植入恶意代码。
因此,建议用户尽量避免从第三方应用平台下载盗版软件,不要使用苹果助手类工具(包含无需越狱的)对这些盗版软件进行安装,避免设备遭受病毒侵害。
多留心系统安全提醒
在安装非App Store提供的应用时,用户都会收到系统给出的安全性提醒。对此,我们需要格外留意。Mac、iOS系统不会在未知会用户的情况下擅自允许安装非App Store提供的软件,如果看到安装前弹出的警告,用户最好先确认一下软件的来源,不要盲目跳过。
随着Mac、iOS平台用户量的爆发,出现越来越多针对苹果设备的恶意软件也比较正常。而此次的恶意软件非常棘手:一是专门针对中国用户,二是即使不越狱也会感染。对于安全意识比较松懈的苹果用户来说,是非常危险的。但只要用户养成良好的使用习惯,不去随意下载盗版软件,这类恶意软件也是非常容易预防的。