纽约时报报道，加州的一所研究机构PaloAltoNetworks发表报告称，在MacOSX上出现了一种新的恶意软件WireLurker，过去六个月里感染了大批MacOSX和iOS设备。这个恶意软件针对中国大陆的用户，报告表示WireLurker是目前为止最大规模的恶意软件。

WireLurker是通过USB，从MacOSX感染iOS的，表现类似于传统的电脑病毒，而且是第一个，能在未越狱iOS设备上安装第三方软件的恶意软件。其实现原理是"企业部署"(enterpriseprovisioning)。目前为止，WireLurker主要来源是:某芽地AppStore，这是中国大陆的一个第三方软件商店。已经有35。6万次的软件下载量，意味着有上万名用户被感染。

安全研究人员表示，WireLurker会搜索通过USB连接到Mac的iOS设备，然后下载恶意软件，或者自动生成恶意软件，并且将其安装到iOS设备上。无论iOS设备是否越狱。以前也有研究人员通过"企业部署"方式攻击设备，不过这次的WireLurker有一些新技术，复杂的编码结构，多个组件版本，隐藏文件，编码模糊化，自定义加密以阻止逆编译。因此可以说是对iOS设备的全新威胁。

被安装到iOS设备上以后，WireLurker会收集各种用户信息，包括联络人和iMessages，并且能向黑客发送升级请求。安全人员表示，WireLurker无疑还在继续开发更新中，其最终目标不明确。

安全人员已经向苹果通报WireLurker，不过苹果谢绝回应媒体采访。安全人员建议用户使用苹果MacAppStore里的一款杀毒软件，在MacOSX上不要安装未知第三方软件，不要下载和运行第三方AppStore，网站等未知来源的软件，游戏。

iOS设备用户如果可以，不要越狱设备，同时避免安装未知的企业部署证书，不要和陌生，不受信任的电脑配对设备，或者用其充电。

(责任编辑：安博涛)