腾讯科技讯 11月6日，纽约时报报道称，硅谷安全公司Palo Alto Networks的研究人员表示，他们发现新型恶意软件WireLurker，WireLurker可攻击苹果移动用户和桌面用户。

研究人员称：“这是迄今我们发现的影响范围最大的恶意软件。”

恶意软件可以破坏或窃取目标用户的信息。尽管WireLurker是瞄准中国苹果用户，而且用户可以避免感染，但这起事件意味着攻击者已经发现攻击iOS移动设备的新途径。

Palo Alto Networks公司表示，WireLurker已经通过麦芽地苹果论坛感染了超过400款Mac软件。过去六个月，467款受感染软件总下载量超过356,104次，“可能已经影响数十万用户”。

这家安全公司表示，如果用户让移动设备通过USB数据线连接Mac电脑，那么iOS设备也可能被感染。研究人员称：“WireLurker监视所有通过USB数据线连接Mac电脑的iOS设备，无论iOS设备是否越狱，WireLurker都能安装第三方应用或自动生成恶意软件。因此，我们将它称作‘电线潜伏者’（wire lurker）。”

一般来说，只有越狱手机，或者采用免越狱方案，iOS用户才能从第三方下载应用。借助WireLurker，受感染应用通过受感染的Mac OS X系统到达未越狱手机。正如Palo Alto Network研究人员所言，WireLurker代表一种“针对所有iOS设备的新式威胁”。

研究人员表示，当WireLurker安装到Mac电脑，恶意软件就会监听iOS设备的USB连接，一旦用户连接两款设备，它会立刻感染移动设备。感染之后，WireLurker开发者可窃取受害者的通讯录，读取iMessage信息，并定期请求更新。

尽管WireLurker开发者的最终目的尚不确定，但研究人员表示，这款恶意软件正不断被更新。

Palo Alto Networks智能防御部门主管赖安·奥尔森（Ryan Olson）表示：“他们仍在准备最后的攻击行动。尽管这是首次发生，但它向很多攻击者证明，这种方式可以攻破苹果围绕iOS设备打造的安全机制。”

奥尔森说，Palo Alto Networks已经向苹果告知此事，但苹果发言人尚未对报告发表评论。

Palo Alto Networks建议，Mac和iOS用户应该避免从第三方应用商店、下载站或不受信任的站点下载Mac软件或游戏，用户还应该避免让iOS设备连接不受信任的电脑。这家公司还建议用户将iOS应用升级到最新版本。（熠辉）