新種惡意程式WireLurker鎖定蘋果用戶，先感染Mac再傳染給iOS
資安業者Palo Alto Networks公布一個鎖定中國市場蘋果用戶的新惡意程式家族
WireLurker，WireLurker已經感染位於中國的第三方Mac App Store─Maiyadi（麥芽地）
中的467個OS X程式，且已有超過35萬次的下載量。當iOS裝置透過USB連結這些已下載惡
意程式的Mac裝置時，就可能受到感染，且不論iOS裝置有無越獄（jailbreak）都可能受
駭。
根據Palo Alto Networks的統計，Maiyadi應用程式商店中已有467個程式受到WireLurker
的感染，最近半年這些程式總計已被下載超過35萬次，可能影響數十萬名Mac用戶。已被
下載到Mac的WireLurker會偵測透過USB連結至該電腦的iOS裝置，然後嘗試於iOS裝置上安
裝第三方程式或自動產生惡意程式，不論該iOS裝置是否已越獄。
一般而言，iOS裝置的使用者在未越獄的情況下無法自蘋果App Store以外的地方下載程式
。但Palo Alto Networks指出，過去已有研究人員透過類似的方法來攻擊未越獄的iOS裝
置，WireLurker結合了各種新技術得以對所有的iOS裝置帶來全新的威脅。
Palo Alto Networks表示，此一重新包裝OS X程式的手法是他們迄今所見規模最大的，不
但是史上第二個透過OS X與iOS間的USB連結進行攻擊的惡意程式，也是第一個能自動產生
惡意iOS程式的惡意軟體，還是第一個利用企業供應機制（enterprise provisioning）於
未越獄iOS裝置上安裝第三方程式的惡意軟體。
WireLurker擁有複雜的架構，具備內含不同元件的各種版本，而且會藏匿檔案，模糊程式
規則，而且有特製的加密方式以躲避防毒軟體的偵測。它可以用來竊取使用者行動裝置的
資訊，還可定期更新指令。Palo Alto Networks認為駭客仍在持續發展WireLurker，且目
前攻擊目的不明。
不論如何，Palo Alto Networks仍是建議iOS用戶不要破解相關裝置，倘若已經越獄破解
，也只使用信譽良好的Cydia程式商店，同時避免於裝置上儲存機密資訊，其他必須注意
的事項還包括採用最新的iOS版本、避免將iOS裝置連結到不可靠的電腦上，也最好不要自
第三方應用程式商店下載Mac程式。（編譯/陳曉莉）
iThome
http://www.ithome.com.tw/news/92098
=========
老闆！這蘋果...有毒....