长久以来，人们一直认为mac和iphone不受恶意软件的攻击，但一个新发现的漏洞表明，没有一个系统是完全安全的。虽然苹果对其应用商店有严格的控制，防止恶意应用被发布，但你的iPhone还是有其他途径被感染的。安全研究公司PaloAltoNetworks发布了一份关于一种新型恶意软件的报告，他们称之为Wirelurker。它的工作原理是用从官方Mac应用商店获得的软件感染Mac。该应用程序会一直等到用户将自己的iPhone连接到电脑上，将随机创建的恶意应用程序注入设备。Wirelurker最让人担心的是，它也能在未入狱的iPhone上运行。越狱手机使安全攻击更容易，但当你违背苹果的意愿修改软件时，这是意料之中的事。Wirelurker的工作原理是伪造其应用程序签名，这是在iPhone上运行所必需的。该攻击利用了一个企业异常，允许组织在iPhone上安装自己的自定义软件。这些签名的ID通常很难获得，只有老牌公司才能获得，但WireLunker能够伪造签名。Wirelurker最让人担心的是，它也能在未入狱的iPhone上运行。目前，Wirelurker被控制在中国，只有少数设备受到感染。据Palo Alto Network估计，中国"数十万用户"受到了影响。然而，使用Wirelurker的后续攻击可能会影响更多的用户。这个漏洞使得苹果很难修补，因为企业客户需要安装自己的应用程序。苹果的回应是阻止这些被识别的应用程序，阻止它们发布。该公司还敦促用户不要在iPhone和Mac的应用商店之外下载软件。Palo Alto Networks建议用户在Mac上安装防病毒软件，同时检查是否在系统首选项中选中了允许从Mac App Store（或Mac App Store和已识别的开发者）下载的应用程序。这样可以确保只安装苹果公司检查过的软件。在你的iPhone上，确保你运行的是最新版本的iOS，其中包括最新的安全性。最后但同样重要的是，不要把你的iPhone和你不完全信任的电脑配对。来源：Palo Alto Networks相关故事2014年，世界各国政府对用户数据的要求增加了24%WhatsApp、Facebook Messenger、Skype？最安全和最不安全的消息服务是什么？Windows恶意软件威胁Poweliks存在于Windows注册表中最佳免费杀毒软件在Twitter上关注我：@lewisleong