苹果消息 iOS又被爆出安全问题

• iOS
• 苹果
• 苹果iPhone

自从一系列隐私安全事件后，iPhone 的安全性一再被用户质疑。最近，研究人员又在 iOS 系统中发现了一个名为 Wirelurker 的恶意软件，并且有可能已经影响了数十万用户。据悉，该漏洞主要通过麦芽地应用商店传播，这是一个来自中国的第三方 OS X 软件来源。

研究人员估计，受影响的应用下载次数已经达到 35.6104 万次。一旦一台电脑被感染，Wirelurker 就会通过 USB 将其传播到 iOS 设备，通过替换二进制文件的方式重写既有程序。

研究人员表示，这是这类漏洞首次影响到没有越狱的 iPhone。这也是首个能在无需下载额外软件的情况下，将合法 iOS 应用变成恶意软件的漏洞。

该漏洞将是 iOS 用户有史以来面临的首个严重恶意软件，同时也向安全研究人员展示了一种全新的攻击思路。目前，研究人员已经开发了一款软件，帮助用户测试这一漏洞。与此同时，专家还建议用户不要使用第三方应用商店，而且不要在未知来源使用 USB 充电器。

Wirelurker 还可以使用企业配置权限，在未越狱的iPhone上安装未经苹果认可的软件。因此，研究人员建议使用这类权限时格外小心。