毒程式 專攻擊中國蘋果用戶

〔國際新聞中心／綜合報導〕矽谷網路安全軟體製造商Palo Alto Networks Inc五日表示，他們偵測到一種專門針對中國蘋果公司產品用戶的新型惡意程式，該程式鎖定蘋果OS X與iOS作業系統，一旦iOS裝置透過USB連結遭感染的OS X電腦，裝置上就會自動產生惡意程式，導致通訊錄遭竊、iMessage訊息外洩等。

歷來規模最大

Palo Alto說，這種名為WireLurker（連線潛伏者）的新型惡意程式，現階段雖只針對中國的蘋果裝置使用者，也有方法可以避免，但卻凸顯駭客鎖定iOS手機裝置的新方法，且其規模是「歷來看到最大」。這是第一種能感染iOS應用程式的惡意軟體，也是少數能透過USB攻擊iOS的惡意程式。

請繼續往下閱讀...

Palo Alto說，過去六個月間，WireLurker透過中國的第三方應用商店「麥芽地」感染了四百六十七個適用於蘋果Mac OS X的應用程式，這四百多個被感染的應用程式共被下載三十五萬六千多次，可能影響的用戶高達數十萬。

Palo Alto說，這種惡意程式名為連線潛伏者的原因是，若用戶透過USB連結行動裝置與電腦，也可能造成iOS裝置感染。WireLurker一旦偵測到iOS裝置透過USB連結遭感染的OS X電腦，就會下載第三方應用程式，或在裝置上自動產生惡意程式。

一般而言，iOS用戶只有在手機越獄後，才能下載第三方應用程式，但被WireLurker感染的應用程式，卻能經由遭感染的Mac OS X系統攻擊尚未越獄手機，因此對所有iOS設備帶來新威脅。一旦被感染，WireLurker製造者就能竊取受害者的通訊錄，讀取iMessage訊息等。

Palo Alto已通知蘋果此事，但蘋果尚未發表評論。Palo Alto建議Mac電腦與iOS用戶，避免從第三方應用商店、下載網站或不受信任的來源下載Mac應用程式或遊戲，避免將iOS設備與不受信任的配件或電腦連接，並持續更新iOS。