连接 iPhone 和电脑的那根线成了病毒的入口

史蒂芬说：目前国内苹果商店已经有400多款应用感染了名为WireLurkerer的病毒，和传统活跃在Windows平台的病毒很像，以后请别轻易把手机查到别人的电脑上充电了

用苹果 Macbook 笔记本和 iPhone 的同学们少了一个藐视 Windows 用户的理由，因为目前发现了一种专门针对苹果电脑操作系统 OS X 以及苹果手机、平板操作系统 iOS 的病毒 WireLurkerer，目前已经有一大批用户中招。

这是苹果公司历史上最严重的一次病毒传播事件，而且主要发生在国内。Palo Alto Networks 今天发布了一份调查报告显示，WireLurkerer 病毒在国内分发盗版的第三方苹果应用平台“麦芽地论坛”感染了超过 467 款针对苹果电脑操作系统 OS X 的软件。在最近半年间，这467款受感染软件总下载量超过 35.6 万次，麦芽地论坛的主要用户都是国内的苹果电脑以及手机用户。

跟 Windows 系统熟悉的木马程序一样，WireLurkerer 可以通过 USB 接口在苹果电脑操作系统 OS X 以及手机操作系统 iOS 上互相感染。以往，也发现过针对 iPhone 恶意程序，不过大部分是“越狱”后在第三方市场上下载应用所致。但现在不一样了，即使你手机并没有“越狱”，只要你的苹果电脑下载过 WireLurkerer 病毒的软件，手机再通过 USB 线连接电脑时就会传染 iPhone。WireLurkerer 意味着苹果操作系统的上的病毒已经进到和传统 Windows 系统十分相像的地步。

现在依然未知黑客们想用 WireLurkerer 达到什么效果，但光是 Apple ID 账号的获取就已经足够麻烦了。在发现病毒后，苹果的发言人也快速回应事件：“我们已经意识到该程序对中国用户的攻击，并且阻止了这些应用程序在应用商店中出现。希望用户还是从官方渠道下载安装应用。

WireLurkerer 病毒更是暴露了苹果“企业验证”应用安装的安全隐患。虽然 iPhone 目前下载应用必须通过官方的应用商店，但是苹果也有一个“企业认证”的方式让企业用户安装自己的应用程序。这次 WireLurkerer 利用的就是企业认证的入口，伪造了一个第三方认证的企业 ID 进入苹果 iPhone 手机。

即使现在除掉 WireLurkerer，如果苹果的企业认证方式不加以改变，黑客们可能会通过这些企业认证后的内部应用程序，企业不知情的情况下大规模的攻击。这对于刚刚与 IBM 合作，想要大举进军企业级市场的苹果来说尤为不利。

如果你有从第三方应用商店下载过盗版的 Mac 应用的习惯，那么是时候采取以下防范措施了，虽然这些建议还是老生常谈：

• 在苹果 Macbook 电脑的“偏好设置”中打开“隐私与安全”，确保选择只安装经过认证的应用；
• 在 Macbook 上安装安装杀毒软件，并更新到最新的系统版本；
• 不要轻易将自己的 iPhone 通过 USB 连接到不熟悉的电脑设备，即使你只是想要充电而已。

本文作者：崔绮雯；转载自：Qdaily