苹果公司在给媒体的声明中说,它已获知从一个面向中国用户的应用下载网站扩散的恶意程序,并已阻止那些确认受影响的应用启动。苹果一如既往地建议用户下载和安装来自可信任渠道的软件。
此前,美国帕洛阿尔托网络公司发布研究报告说,他们发现了攻击苹果设备的一种新的恶意木马,可以跨越苹果台式和移动操作系统攻击。这个名为WireLurker的木马病毒通过中国的第三方应用商店“麦芽地”提供的OSX程序感染苹果台式电脑,然后对与台式机连接的苹果移动设备发动攻击。它会在移动设备上安装未经苹果允许的第三方应用,或自动生成带有恶意软件的iOS移动应用。
在苹果作出反应后,帕洛阿尔托网络公司证实WireLurker目前已得到控制。但研究人员预计该病毒造成的影响会放大,其新型攻击手段可能被其他黑客所利用。过去半年来,WireLurker感染了“麦芽地”提供的467个应用,这些应用已被下载了35.6万多次。
研究人员还发现,WireLurker不仅仅通过“麦芽地”传播,受感染的苹果Mac电脑也不是该病毒攻击移动设备的唯一途径,它还有Windows版本寄宿于“百度云”中。
研究人员说,他们发现百度网盘有180个Windows可执行文件和67个OSX应用程序包含WireLurker恶意程序,今年3月至今,下载量已超过6.5万次,其中绝大部分为Windows文件。Windows版为这种恶意程序感染苹果移动设备打开了新途径,不过它看起来并不像OSX版那么厉害。
