新种恶意程式WireLurker锁定苹果用户，先感染Mac再传染给iOS
资安业者Palo Alto Networks公布一个锁定中国市场苹果用户的新恶意程式家族
WireLurker，WireLurker已经感染位于中国的第三方Mac App Store─Maiyadi（麦芽地）
中的467个OS X程式，且已有超过35万次的下载量。当iOS装置透过USB连结这些已下载恶
意程式的Mac装置时，就可能受到感染，且不论iOS装置有无越狱（jailbreak）都可能受
骇。
根据Palo Alto Networks的统计，Maiyadi应用程式商店中已有467个程式受到WireLurker
的感染，最近半年这些程式总计已被下载超过35万次，可能影响数十万名Mac用户。已被
下载到Mac的WireLurker会侦测透过USB连结至该电脑的iOS装置，然后尝试于iOS装置上安
装第三方程式或自动产生恶意程式，不论该iOS装置是否已越狱。
一般而言，iOS装置的使用者在未越狱的情况下无法自苹果App Store以外的地方下载程式
。但Palo Alto Networks指出，过去已有研究人员透过类似的方法来攻击未越狱的iOS装
置，WireLurker结合了各种新技术得以对所有的iOS装置带来全新的威胁。
Palo Alto Networks表示，此一重新包装OS X程式的手法是他们迄今所见规模最大的，不
但是史上第二个透过OS X与iOS间的USB连结进行攻击的恶意程式，也是第一个能自动产生
恶意iOS程式的恶意软件，还是第一个利用企业供应机制（enterprise provisioning）于
未越狱iOS装置上安装第三方程式的恶意软件。
WireLurker拥有复杂的架构，具备内含不同元件的各种版本，而且会藏匿档案，模糊程式
规则，而且有特制的加密方式以躲避防毒软件的侦测。它可以用来窃取使用者行动装置的
资讯，还可定期更新指令。Palo Alto Networks认为骇客仍在持续发展WireLurker，且目
前攻击目的不明。
不论如何，Palo Alto Networks仍是建议iOS用户不要破解相关装置，倘若已经越狱破解
，也只使用信誉良好的Cydia程式商店，同时避免于装置上储存机密资讯，其他必须注意
的事项还包括采用最新的iOS版本、避免将iOS装置连结到不可靠的电脑上，也最好不要自
第三方应用程式商店下载Mac程式。（编译/陈晓莉）
iThome
http://www.ithome.com.tw/news/92098
=========
老板！这苹果...有毒....