麥芽地網(wǎng)站上傳播的“Wirelurker”木馬估計(jì)讓不少人震驚，未越獄的iPhone并非想象中安全，隱私泄露、遠(yuǎn)程控制這類病毒木馬還是能存在。

PANW的研究報(bào)告中顯示，“Wirelurker”至少存在了6個(gè)月之久，受感染軟件被下載超過35萬次。直到被外媒曝光，蘋果才反應(yīng)過來修復(fù)。在這起事件中，“Wirelurker”木馬傳播網(wǎng)站麥芽地、國(guó)內(nèi)外安全機(jī)構(gòu)、蘋果究竟做了什么？在充當(dāng)怎樣一個(gè)角色？被“Wirelurker”所竊取的個(gè)人隱私又去了哪里？所有細(xì)節(jié)都是未知。雷鋒網(wǎng)采訪了幾位當(dāng)事人，希望能還原“Wirelurker”幕后的真實(shí)情況。

能向未越獄iPhone安裝第三方應(yīng)用并不稀奇

“Wirelurker”木馬被外媒廣泛宣傳的一點(diǎn)，是能向未越獄iPhone安裝應(yīng)用，但事實(shí)上它在國(guó)內(nèi)并不稀奇?！癢irelurker”利用的是名為“企業(yè)部署”技術(shù)，國(guó)內(nèi)如PP助手、快用助手也是使用這種技術(shù)來安裝應(yīng)用。

這其實(shí)是一種濫用?！捌髽I(yè)部署”是蘋果為企業(yè)IT部門所準(zhǔn)備，主要針對(duì)企業(yè)內(nèi)蘋果設(shè)備過多而推出的一種批量管理技術(shù)。

目前蘋果已經(jīng)撤銷惡意軟件的（企業(yè)）安裝證書，因此這些軟件將無法再像以前一樣安裝。

被竊取的用戶資料將去哪里？

“Wirelurker”會(huì)向iPhone內(nèi)安裝推廣應(yīng)用和木馬應(yīng)用，然后將iPhone內(nèi)的通訊錄、短信、瀏覽器等個(gè)人數(shù)據(jù)上傳至指定服務(wù)器。接下來，數(shù)據(jù)會(huì)去哪？

一位iOS安全人員告訴雷鋒網(wǎng)，一般來說這些數(shù)據(jù)都會(huì)流入地下黑產(chǎn)交易市場(chǎng)，那里有很成熟的處理機(jī)制。通訊錄一般用作電話營(yíng)銷和iMessage廣告，通常營(yíng)銷廣告都是從這里知道你朋友的姓名和電話；短信、通信記錄等用作大數(shù)據(jù)分析，分析個(gè)人喜好做精準(zhǔn)投放；如果你還被安裝了鍵盤間諜應(yīng)用，那么賬號(hào)密碼泄露然后分門別類到相應(yīng)數(shù)據(jù)庫(kù)中也是很常見的。

其中iCloud賬號(hào)密碼還有特別用處。如果某天你的iPhone被某位高科技小偷順走，Ta第一件事就是去iCloud庫(kù)里找是否有你的賬號(hào)密碼，解除“找回iPhone”綁定后，這臺(tái)手機(jī)基本就找不回來了。

6個(gè)月內(nèi)，麥芽地在干什么？

雷鋒網(wǎng)聯(lián)絡(luò)到麥芽地CEO陳鵬，他目前正在處理此事。

麥芽地分為兩部分，論壇、下載站。下載站（PANW報(bào)告內(nèi)所稱的App Store）內(nèi)容有網(wǎng)站方主動(dòng)在國(guó)外抓取、也有用戶分享應(yīng)用。陳鵬稱，他對(duì)“Wirelurker”一直不知情，雖然站內(nèi)有用戶反饋曾出現(xiàn)“被安裝iPhone應(yīng)用”的情況，但限于能力精力一直沒有太過留意。直到PANW公布此事后，他才確認(rèn)有木馬一事，并在第三天應(yīng)急關(guān)閉了麥芽地下載站。

陳鵬對(duì)雷鋒網(wǎng)表示，由于個(gè)人從事營(yíng)銷方面工作，對(duì)技術(shù)不太了解，因此這件事情雖然有聽聞，卻無能為力。麥芽地曾經(jīng)融過一筆錢，但這個(gè)網(wǎng)站一直處在虧損狀態(tài)，2012年后另一位合伙人出走后，陳鵬逐步也從網(wǎng)站淡出，只有少數(shù)精力在做刪帖、日常系統(tǒng)維護(hù)等事宜。

陳鵬與麥芽地所代表的，是中國(guó)Mac應(yīng)用生態(tài)的一個(gè)縮影，業(yè)內(nèi)并不止他們一家處于這樣狀態(tài)，在“Wirelurker幕后(下)”中，我們將對(duì)這部分進(jìn)行講解，敬請(qǐng)期待。

（關(guān)于麥芽地與littledew@V2EX爆料、麥芽地與段治&盛峰律師事務(wù)所兩段關(guān)系，雷鋒網(wǎng)將另起一文報(bào)道，目前還有部分資料不足，各位讀者如有知情者，可加微信ilongye爆料）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。