未 JB 的 iPhone 也會受到惡意軟體的攻擊

圖片截自 The Hacker News 網站

十一月五日，一家名為 Palo Alto Networks 的公司公佈其發現了一種惡意軟體(malware)，他們將之稱為 Wireluker(連線潛伏者)，這種惡意軟體能潛伏在 Mac 電腦中，然後感染 iDevice，連未 JB 過的 iDevice 都能感染。

據 Palo Alto Networks 公司對外發佈的消息指出，Wireluker 是透過大陸的地下軟體商店 Maiyadi 來散佈的，Wireluker 感染了該商店超過 450 套 App(當然，也有可能是商店本身的問題)，使用者透過 JB 過的 iDevice 下載這些已受感染的軟體後，如果與電腦同步，電腦就會受到感染。如果將 iDevice(即使是未 JB 過的) 接到受感染的電腦上，則 iDevice 就會受到感染，其上的隱私資料，如通訊錄、記事、iMessage、郵件甚至是帳號密碼等，可能都會曝露在駭客的手中。

目前這套惡意軟體的意圖並不明確，但據估計，大陸 Maiyadi 軟體商店的那 450 套受感染的軟體，半年來至消息發佈時已被下載了超過 356,104 次，可能已有數以萬計的使用者受害而不自知。網路安全專家表示，不排除這類的惡意軟體會有變種的可能，Apple 也密切地在注意與防堵這類軟體進一步擴大的可能，目前已將受感染 Mac App 的憑證移除，讓新的裝置不能安裝這些軟體。

預防的方法除了不 JB、不安裝來路不明的軟體之外，也不要將您的 iDevice 隨便接在公用的電腦或你不信任的電腦上，以免受到此類惡意軟體的感染。