WireLurker 是通過 USB, 從 Mac OS X 感染 iOS 的, 表現(xiàn)類似于傳統(tǒng)的電腦病毒, 而且是第一個, 能在未越獄 iOS 設(shè)備上安裝第三方軟件的惡意軟件. 其實現(xiàn)原理是 "企業(yè)部署" (enterprise provisioning). 目前為止, WireLurker 主要來源是: 某芽地 App Store, 這是中國大陸的一個第三方軟件商店. 已經(jīng)有 35.6 萬次的軟件下載量, 意味著有上萬名用戶被感染.
安全研究人員表示, WireLurker 會搜索通過 USB 連接到 Mac 的 iOS 設(shè)備, 然后下載惡意軟件, 或者自動生成惡意軟件, 并且將其安裝到 iOS 設(shè)備上. 無論 iOS 設(shè)備是否越獄. 以前也有研究人員通過 "企業(yè)部署" 方式攻擊設(shè)備, 不過這次的 WireLurker 有一些新技術(shù), 復(fù)雜的編碼結(jié)構(gòu), 多個組件版本, 隱藏文件, 編碼模糊化, 自定義加密以阻止逆編譯. 因此可以說是對 iOS 設(shè)備的全新威脅.
被安裝到 iOS 設(shè)備上以后, WireLurker 會收集各種用戶信息, 包括聯(lián)絡(luò)人和 iMessages, 并且能向黑客發(fā)送升級請求. 安全人員表示, WireLurker 無疑還在繼續(xù)開發(fā)更新中, 其最終目標(biāo)不明確.
安全人員已經(jīng)向蘋果通報 WireLurker, 不過蘋果謝絕回應(yīng)媒體采訪. 安全人員建議用戶使用蘋果 Mac App Store 里的一款殺毒軟件, 在 Mac OS X 上不要安裝未知第三方軟件, 不要下載和運(yùn)行第三方 App Store, 網(wǎng)站等未知來源的軟件, 游戲.
iOS 設(shè)備用戶如果可以, 不要越獄設(shè)備. 同時避免安裝未知的企業(yè)部署證書, 不要和陌生, 不受信任的電腦配對設(shè)備, 或者用其充電.
