OS X恶意软件感染了联网的iphone和ipad

网络安全公司帕洛阿尔托网络(Palo Alto Networks)的研究人员发现了一种新型、复杂的恶意软件，它通过来自OS X系统的USB连接来攻击iOS设备。他们称之为WireLurker。

帕洛阿尔托网络公司说:“……这个恶意软件家族预示着一个新的恶意软件时代的到来。它是第一个通过二进制文件替换自动生成恶意iOS应用程序的恶意软件，可以感染已安装的iOS应用程序。

该公司在一份名为“WireLurker: OS X和iOS恶意软件的新时代”的报告中提供了更多细节。

该恶意软件是在中国的第三方Mac应用商店Maiyadi App Store中发现的。报告称:“在过去6个月里，这467个受感染的应用程序被下载了356104次，可能影响了数十万用户。”

据帕洛阿尔托网络公司(Palo Alto Networks)称，WireLurker运行在OS X系统上，可以安装下载的第三方应用程序，也可以在连接usb的iOS设备上自动生成恶意应用程序，无论该设备是否越狱。

该报告称，通过使用企业供应技术，恶意软件能够在非越狱的iOS设备上安装恶意和受感染的程序，因此看起来像是一个内部应用程序。用户将看到如下所示的确认对话框，但是应用程序的行为与未受感染的应用程序相同。

恶意软件的目标尚不明确。它能够执行很多操作，并且经常从命令和控制服务器上检查更新。

帕洛阿尔托的建议在任何情况下都是很好的建议:不要使用第三方应用程序商店，保持操作系统软件的更新，不要将iOS设备与不可信的桌面系统配对，不要接受未知的企业配置配置文件，除非一个授权的、受信任的方明确指示你这样做。