Palo Alto Networks首次发现针对iOS与OS X的恶意软件

　　中国上海-企业安全领域领导者Palo Alto Networks (纽约证卷交易所： PANW) 日前宣布已发现全新系列的Apple OS X与iOS恶意软件，该恶意软件与以往任何针对苹果平台的可记录威胁都不尽相同。这一全新系列恶意软件被戏称为WireLurker，它标志着恶意软件跨越苹果桌面与移动平台，进入全新时代，也代表着对全球企业、各国政府及苹果客户的潜在威胁。

　　WireLurker 的最显著特点如下：

　　第一款已知可感染已安装iOS应用的恶意软件系列，与传统病毒感染原理相似

　　第一款外部散播恶意软件系列，可通过企业配置将第三方应用安装在非越狱iOS设备上

　　第二款已知可借助USB并通过OS  X向iOS设备发起攻击的恶意软件系列

　　第一款通过二进制文件自动生成恶意iOS应用的恶意软件系列

　　WireLurker是由Palo Alto Networks威胁情报团队Unit 42的Claud Xiao发现的，其详细信息日前已发布，详见“WireLurker： 开启OSX 与 iOS 恶意软件新时代”

　　腾讯开发人员于今年6月份首次注意到WireLurker，Palo Alto Networks研发人员界定了WireLurker的潜在影响，利用现有方法予以评估，从而阻止、检测、控制并修复该威胁，同时为Palo Alto Networks客户详细介绍了现在可采取的保护措施。

　　Palo Alto Networks已发布了该恶意软件的显著特征，以便检测到WireLurker所有的命令&控制通信流量。建议使用OS X 或 iOS设备的客户采取严格策略，借助Palo Alto Networks 企业安全平台拦截WireLurker流量。WireLurker报告包含系统建议、修复技巧与最佳实践等完整清单。

　　Palo Alto Networks Unit 42 情报总监 Ryan Olson表示"“WireLurker不同于我们以往见到的任何苹果iOS 与 OS X恶意软件。从使用技巧可以看出它在利用一些全球知名的桌面和移动平台时变得越来越邪恶了。为此，我们为Palo Alto Networks客户提供了完整的保护措施，并发布了详尽的报告，其他人可藉此评估风险，采取适当措施保护自己。”