“WireLurker”，剛剛被發(fā)現(xiàn)的一個(gè)惡意軟件，可以感染OS X和iOS系統(tǒng)并竊取用戶隱私資料，被認(rèn)為是蘋果產(chǎn)品史上最大一起攻擊事件。

在紐約時(shí)報(bào)的報(bào)道中，發(fā)現(xiàn)機(jī)構(gòu)Palo Alto Network公司稱，WireLurker是在中國一個(gè)名為“Mayadi”的Mac應(yīng)用商店中發(fā)現(xiàn)，該惡意軟件至少出現(xiàn)了6個(gè)月，并可能攻擊了數(shù)十萬位蘋果用戶?！癕ayadi”與中國的麥芽地論壇諧音，麥芽地論壇是一個(gè)類似威鋒網(wǎng)的第三方蘋果網(wǎng)站，其網(wǎng)站上有大量的Mac應(yīng)用供下載。

簡單來說，這件事情大致是這么回事。

1、在過去6個(gè)月內(nèi)，WireLurker程序感染了Mayadi 應(yīng)用商店內(nèi)至少400個(gè)Mac應(yīng)用。
2、用戶安裝了受感染的Mac應(yīng)用后，當(dāng)有iPhone用USB連接到Mac，感染應(yīng)用會(huì)自動(dòng)下載或生成iOS應(yīng)用并安裝到iPhone上，未越獄iPhone也可以安裝。
3、自動(dòng)安裝的iOS應(yīng)用會(huì)上傳通訊錄、短信、iMessage，并執(zhí)行攻擊方發(fā)來的各種指令。

從目前的信息來看，WireLurker病毒只攻擊了iPhone，還沒有發(fā)現(xiàn)有攻擊Mac的跡象。在被發(fā)現(xiàn)前，受感染應(yīng)用被下載了356104次。

如果說里邊的黑科技，應(yīng)該是“在未越獄iPhone上安裝第三方應(yīng)用”，這讓許多用戶感到匪夷所思。WireLurker使用的可能是“模擬開發(fā)者賬號登錄”的方式，據(jù)了解，國內(nèi)已經(jīng)有數(shù)個(gè)iOS助手軟件在使用這類技術(shù)，WireLurker的特別在于它的全靜默狀態(tài)操作，用戶完全無感知。

有業(yè)內(nèi)人士告訴雷鋒網(wǎng)，Mac應(yīng)用商店其實(shí)遠(yuǎn)不如iOS應(yīng)用商店管控嚴(yán)格。在2011年蘋果才正式推出Mac下的應(yīng)用商店，在此之前，用戶都是從第三方的應(yīng)用商店下載軟件安裝。在目前，有非常多的第三方Mac應(yīng)用商店，規(guī)模不大但數(shù)量極多。如果用這種方式攻擊，實(shí)現(xiàn)起來技術(shù)難度不會(huì)太高。

雷鋒網(wǎng)稍后聯(lián)絡(luò)到麥芽地論壇，對方表示在近半年網(wǎng)站曾遭受多次攻擊，感染的Mac應(yīng)用由于來自網(wǎng)友分享，所以影響范圍可能更大。雷鋒網(wǎng)正在持續(xù)追蹤此事影響。 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。