iphone會中毒嗎？

WireLurker(字面意思:連接到滲透者)，壹種由國內第三方蘋果商店傳播的惡意程序，被國內安全研究人員命名為USB The滲透者，當iPhone和iPad用數據線連接到蘋果電腦或Windows電腦時，病毒就會被感染)。WireLurker病毒的主要目的是編寫壹個應用程序(擴展。ipa)通過Windows和Mac OS X操作系統調用iTunes接口，由蘋果公司的企業證書簽署到iOS設備(iPhone、iPad)上。當iPhone和iPad連接到Mac電腦或Windows電腦時，該病毒會秘密安裝移動設備，以獲取電話號碼、通訊錄、短信、瀏覽器、搜索歷史、系統偏好等信息。同時，該病毒具有檢測版本自動更新的功能。在以往的認知中，壹個普遍的觀點是，如果iOS設備不越獄，惡意軟件只能通過蘋果官方市場安裝，官方市場的嚴格審核可以讓用戶免受病毒威脅。總的來說，這種說法沒有錯。但是，使用蘋果手機的用戶並不是只通過官方應用市場這壹唯壹的軟件下載渠道，也會出現壹些例外。概率相對較小的例外需要從iOS軟件證書開始。iOS平臺的應用軟件使用三種證書:1。普通證書:軟件開發者簽名後，將app發布到官方市場，用戶通過iPhone或iPad訪問官方應用市場下載軟件；顯然，當軟件企業的產品越來越多時，普通證書的管理和使用會更加麻煩，影響開發者發布軟件的進度，增加證書丟失的風險。所以有專業開發者團隊的公司證書。2.公司證書:多個開發者團隊* * *使用證書向官方市場發布不同的應用，iPhone和iPad用戶仍然從蘋果官方市場下載應用；3.企業證書:並不是每個人都通過公開的互聯網渠道獲得軟件，壹些企業和組織需要壹些專門定制的軟件，僅供內部使用。開發者可以在內網安裝未發布的內部版本，用於調試程序。這時候用企業證書自簽就更方便了。企業證書在iOS系統的信任列表中，系統允許這些軟件在iOS設備上運行。但是，壹旦企業證書自簽軟件擴散到第三方市場，蘋果官方市場之外就會出現壹個第三方市場。IPhone和iPad可以用自簽名企業證書安裝軟件，無需越獄。企業證書的濫用將導致特洛伊病毒的傳播。WireLurker病毒傳播之前，某安全廠商濫用企業證書分發軟件，被蘋果註銷。使用此證書簽名的應用將不可用，此企業的產品將被移除壹年。因此，在Palo Alto Networks披露WireLurker病毒後，蘋果立即屏蔽了WireLurker病毒使用的企業證書。結論:由於1.iOS設備的軟件下載安裝渠道單壹，惡意程序的傳播壹直比較困難。使用iPhone和iPad的用戶不必過於擔心安全性。2.如果沒有必要，iPhone和iPad的用戶盡量不要越獄。越獄後，軟件下載渠道和安全性真的不可控。3.軟件開發企業應加強證書管理。壹旦證書分發軟件被濫用，被蘋果列入黑名單，後果將非常嚴重。比如上面提到的濫用企業證書被蘋果拉下壹年的案例，開發者應該吸取教訓，避免重蹈覆轍。4.在電腦上安裝殺毒軟件，切斷病毒從電腦傳播到移動設備的可能性。