“WireLurker”，剛剛被發(fā)現(xiàn)的一個惡意軟件，可以感染OS X和iOS系統(tǒng)并竊取用戶隱私資料，被認為是蘋果產品史上最大一起攻擊事件。

在紐約時報的報道中，發(fā)現(xiàn)機構Palo Alto Network公司稱，WireLurker是在中國一個名為“Mayadi”的Mac應用商店中發(fā)現(xiàn)，該惡意軟件至少出現(xiàn)了6個月，并可能攻擊了數(shù)十萬位蘋果用戶?！癕ayadi”與中國的麥芽地論壇諧音，麥芽地論壇是一個類似威鋒網的第三方蘋果網站，其網站上有大量的Mac應用供下載。

簡單來說，這件事情大致是這么回事。

1、在過去6個月內，WireLurker程序感染了Mayadi 應用商店內至少400個Mac應用。
2、用戶安裝了受感染的Mac應用后，當有iPhone用USB連接到Mac，感染應用會自動下載或生成iOS應用并安裝到iPhone上，未越獄iPhone也可以安裝。
3、自動安裝的iOS應用會上傳通訊錄、短信、iMessage，并執(zhí)行攻擊方發(fā)來的各種指令。

從目前的信息來看，WireLurker病毒只攻擊了iPhone，還沒有發(fā)現(xiàn)有攻擊Mac的跡象。在被發(fā)現(xiàn)前，受感染應用被下載了356104次。

如果說里邊的黑科技，應該是“在未越獄iPhone上安裝第三方應用”，這讓許多用戶感到匪夷所思。WireLurker使用的可能是“模擬開發(fā)者賬號登錄”的方式，據(jù)了解，國內已經有數(shù)個iOS助手軟件在使用這類技術，WireLurker的特別在于它的全靜默狀態(tài)操作，用戶完全無感知。

有業(yè)內人士告訴雷鋒網，Mac應用商店其實遠不如iOS應用商店管控嚴格。在2011年蘋果才正式推出Mac下的應用商店，在此之前，用戶都是從第三方的應用商店下載軟件安裝。在目前，有非常多的第三方Mac應用商店，規(guī)模不大但數(shù)量極多。如果用這種方式攻擊，實現(xiàn)起來技術難度不會太高。

雷鋒網稍后聯(lián)絡到麥芽地論壇，對方表示在近半年網站曾遭受多次攻擊，感染的Mac應用由于來自網友分享，所以影響范圍可能更大。雷鋒網正在持續(xù)追蹤此事影響。 

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。