新種惡意程式WireLurker鎖定蘋果用戶，先感染Mac再傳染給iOS

資安業者Palo Alto Networks公布一個鎖定中國市場蘋果用戶的新惡意程式家族WireLurker，WireLurker已經感染位於中國的第三方Mac App Store─Maiyadi（麥芽地）中的467個OS X程式，且已有超過35萬次的下載量。當iOS裝置透過USB連結這些已下載惡意程式的Mac裝置時，就可能受到感染，且不論iOS裝置有無越獄（jailbreak）都可能受駭。

根據Palo Alto Networks的統計，Maiyadi應用程式商店中已有467個程式受到WireLurker的感染，最近半年這些程式總計已被下載超過35萬次，可能影響數十萬名Mac用戶。已被下載到Mac的WireLurker會偵測透過USB連結至該電腦的iOS裝置，然後嘗試於iOS裝置上安裝第三方程式或自動產生惡意程式，不論該iOS裝置是否已越獄。

一般而言，iOS裝置的使用者在未越獄的情況下無法自蘋果App Store以外的地方下載程式。但Palo Alto Networks指出，過去已有研究人員透過類似的方法來攻擊未越獄的iOS裝置，WireLurker結合了各種新技術得以對所有的iOS裝置帶來全新的威脅。

Palo Alto Networks表示，此一重新包裝OS X程式的手法是他們迄今所見規模最大的，不但是史上第二個透過OS X與iOS間的USB連結進行攻擊的惡意程式，也是第一個能自動產生惡意iOS程式的惡意軟體，還是第一個利用企業供應機制（enterprise provisioning）於未越獄iOS裝置上安裝第三方程式的惡意軟體。

WireLurker擁有複雜的架構，具備內含不同元件的各種版本，而且會藏匿檔案，模糊程式規則，而且有特製的加密方式以躲避防毒軟體的偵測。它可以用來竊取使用者行動裝置的資訊，還可定期更新指令。Palo Alto Networks認為駭客仍在持續發展WireLurker，且目前攻擊目的不明。

不論如何，Palo Alto Networks仍是建議iOS用戶不要破解相關裝置，倘若已經越獄破解，也只使用信譽良好的Cydia程式商店，同時避免於裝置上儲存機密資訊，其他必須注意的事項還包括採用最新的iOS版本、避免將iOS裝置連結到不可靠的電腦上，也最好不要自第三方應用程式商店下載Mac程式。（編譯/陳曉莉）