用蘋(píng)果 Macbook 筆記本和 iPhone 的同學(xué)們少了一個(gè)藐視 Windows 用戶(hù)的理由，因?yàn)槟壳鞍l(fā)現(xiàn)了一種專(zhuān)門(mén)針對(duì)蘋(píng)果電腦操作系統(tǒng) OS X 以及蘋(píng)果手機(jī)、平板操作系統(tǒng) iOS 的病毒 WireLurkerer，目前已經(jīng)有一大批用戶(hù)中招。

這是蘋(píng)果公司歷史上最嚴(yán)重的一次病毒傳播事件，而且主要發(fā)生在國(guó)內(nèi)。Palo Alto Networks 今天發(fā)布了一份調(diào)查報(bào)告顯示，WireLurkerer 病毒在國(guó)內(nèi)分發(fā)盜版的第三方蘋(píng)果應(yīng)用平臺(tái)“麥芽地論壇”感染了超過(guò) 467 款針對(duì)蘋(píng)果電腦操作系統(tǒng) OS X 的軟件。在最近半年間，這467款受感染軟件總下載量超過(guò) 35.6 萬(wàn)次，麥芽地論壇的主要用戶(hù)都是國(guó)內(nèi)的蘋(píng)果電腦以及手機(jī)用戶(hù)。

跟 Windows 系統(tǒng)熟悉的木馬程序一樣，WireLurkerer 可以通過(guò) USB 接口在蘋(píng)果電腦操作系統(tǒng) OS X 以及手機(jī)操作系統(tǒng) iOS 上互相感染。以往，也發(fā)現(xiàn)過(guò)針對(duì) iPhone 惡意程序，不過(guò)大部分是“越獄”后在第三方市場(chǎng)上下載應(yīng)用所致。但現(xiàn)在不一樣了，即使你手機(jī)并沒(méi)有“越獄”，只要你的蘋(píng)果電腦下載過(guò) WireLurkerer 病毒的軟件，手機(jī)再通過(guò) USB 線連接電腦時(shí)就會(huì)傳染 iPhone。WireLurkerer 意味著蘋(píng)果操作系統(tǒng)的上的病毒已經(jīng)進(jìn)到和傳統(tǒng) Windows 系統(tǒng)十分相像的地步。

現(xiàn)在依然未知黑客們想用 WireLurkerer 達(dá)到什么效果，但光是 Apple ID 賬號(hào)的獲取就已經(jīng)足夠麻煩了。在發(fā)現(xiàn)病毒后，蘋(píng)果的發(fā)言人也快速回應(yīng)事件：“我們已經(jīng)意識(shí)到該程序?qū)χ袊?guó)用戶(hù)的攻擊，并且阻止了這些應(yīng)用程序在應(yīng)用商店中出現(xiàn)。希望用戶(hù)還是從官方渠道下載安裝應(yīng)用。

WireLurkerer 病毒更是暴露了蘋(píng)果“企業(yè)驗(yàn)證”應(yīng)用安裝的安全隱患。雖然 iPhone 目前下載應(yīng)用必須通過(guò)官方的應(yīng)用商店，但是蘋(píng)果也有一個(gè)“企業(yè)認(rèn)證”的方式讓企業(yè)用戶(hù)安裝自己的應(yīng)用程序。這次 WireLurkerer 利用的就是企業(yè)認(rèn)證的入口，偽造了一個(gè)第三方認(rèn)證的企業(yè) ID 進(jìn)入蘋(píng)果 iPhone 手機(jī)。

即使現(xiàn)在除掉 WireLurkerer，如果蘋(píng)果的企業(yè)認(rèn)證方式不加以改變，黑客們可能會(huì)通過(guò)這些企業(yè)認(rèn)證后的內(nèi)部應(yīng)用程序，企業(yè)不知情的情況下大規(guī)模的攻擊。這對(duì)于剛剛與 IBM 合作，想要大舉進(jìn)軍企業(yè)級(jí)市場(chǎng)的蘋(píng)果來(lái)說(shuō)尤為不利。

如果你有從第三方應(yīng)用商店下載過(guò)盜版的 Mac 應(yīng)用的習(xí)慣，那么是時(shí)候采取以下防范措施了，雖然這些建議還是老生常談：

• 在蘋(píng)果 Macbook 電腦的“偏好設(shè)置”中打開(kāi)“隱私與安全”，確保選擇只安裝經(jīng)過(guò)認(rèn)證的應(yīng)用；
• 在 Macbook 上安裝安裝殺毒軟件，并更新到最新的系統(tǒng)版本；
• 不要輕易將自己的 iPhone 通過(guò) USB 連接到不熟悉的電腦設(shè)備，即使你只是想要充電而已。