iphone恐被ios病毒感染 目标源直指中国

在手机病毒泛滥的今天，ios一直被看做最安全的系统，很少人会因为iphone感染病毒而困扰。不过来自网络安全公司paloaltonetworks的报告显示，一款叫做wirelurker的漏洞被发现，已经有成百上千的用户因为这个漏洞被感染。

iphone恐被ios病毒感染目标源直指中国（图片引自theverge）

这个漏洞起初在麦芽地论坛扩散开来，需要注意的是这是中国的一个第三方osx软件下载论坛。专家预计被感染的人app已经被下载超过356104次，一旦电脑被感染，wirelurker会通过usb接口向ios设备传播，并通过替换设备中的二进制文件重写目前程序。

据悉这是第一个可以不经过越狱即可感染ios设备的漏洞，原理是使用很少被审查的企业供应系统，这项系统在部署软件时是不需要通过appstore审查的。

不过令人意外的是被感染的未越狱iphone并没有做出太出格的事情，它只是通过伪造的企业供应系统自动下载一些漫画类app而已。paloalto的研究员怀疑这只是在病毒牟利之前的一些无关紧要的测试。不过对于已经越狱的iphone，病毒则会重写支付宝和淘宝等软件，来获取一些私密信息。

即便是由以上的局限性，这依然是一次严重冲击ios安全性的事件，目前paloaltonetworks已经开发出相应的工具帮助用户测试漏洞，但是他们同样警告称不要在appstore以外的平台上下载应用，同时避免使用来历不明的充电器。

http://it.gmw.cn/newspaper/2014-11/06/content_101870616.htm