针对中国苹果用户的新病毒：没越狱也强迫你下载安装应用

猎云网11月6日报道 （文/马赈翊）

硅谷安全调查公司Palo Alto Networks近日公布了一种针对中国苹果用户的新型恶意程序。令人吃惊的是，这个名为WireLurker的恶意程序可以在感染该病毒，但没有越狱的iOS设备上自动下载安装应用，并且还可以盗窃用户的个人数据。

该安全公司发现，这一恶意程序来源于一家名为“麦芽地”的中国第三方苹果产品应用下载论坛。截至目前，该社区论坛中的超过400款Mac应用已经被感染该恶意程序。在过去的六个月中， Maiyadi App Store发现已经有467款感染应用被下载了超过35.6万次。这意味着，国内被感染WireLurker的用户可能已经成千上万了。

尽管这一程序的始作俑者还没有进行什么有特殊意图的攻击行为，但这个恶意程序确实非常特殊。一旦蔓延开来，将对中国乃至全球的苹果用户产生重大影响。iOS用户通过USB将自己的苹果手机或平板与感染病毒的Mac相连接，而Mac中的恶意程序早已“蓄势待发”，一旦检测到新接入的iOS设备，便会植入恶意程序。更值得注意的是，一旦被这款恶意程序感染，即使你的iOS设备没有越狱，它仍然能允许自动下载安装应用。

不过，专家指出，只要用户不在未经验证过的第三方应用商店下载Mac应用；并且不把iOS设备连接到存在安全风险的PC就不会被感染。