11月7日消息，近日蘋果iOS系統(tǒng)被曝存在安全漏洞，一款隱藏于中國第三方應(yīng)用商店中的惡意軟件在沒有越獄的情況下也可以感染iOS設(shè)備。隨后，蘋果公司迅速發(fā)表聲明稱，已發(fā)現(xiàn)并屏蔽了這一針對(duì)中國用戶的惡意軟件。

該公司在聲明中表示：“我們已經(jīng)發(fā)現(xiàn)某下載站點(diǎn)含有針對(duì)中國用戶的惡意軟件，并已屏蔽有問題的應(yīng)用程序以阻止其被打開。我們一如既往建議用戶從可信任的渠道下載和安裝軟件。”

據(jù)悉，這一漏洞最早是由Palo Alto Networks的研究人員發(fā)現(xiàn)，其最新報(bào)告顯示，研究人員在iOS系統(tǒng)中發(fā)現(xiàn)了一個(gè)名為Wirelurker的漏洞，該漏洞主要通過麥芽地應(yīng)用商店傳播，這是一個(gè)來自中國的第三方OS X軟件來源。這一惡意應(yīng)用的感染方式是通過用戶在Mac上安裝從該商店下載的應(yīng)用后，將iPhone和iPad等iOS設(shè)備接入受感染的Mac，該軟件就會(huì)通過USB竊取用戶存儲(chǔ)在設(shè)備中的信息。

Palo Alto Networks發(fā)現(xiàn)，在該第三方應(yīng)用商店內(nèi)，共有467款應(yīng)用藏有惡意代碼。這些應(yīng)用的下載次數(shù)已經(jīng)超過35.6萬。對(duì)此，蘋果在聲明中警告用戶，僅下載來自“可靠來源”的軟件。

通常來說，要讓惡意軟件進(jìn)入iPhone并非易事，因?yàn)樘O果在其設(shè)備中筑起的“高墻防護(hù)”。用戶若要在iPhone中安裝非蘋果開發(fā)軟件，該軟件必須經(jīng)過蘋果授權(quán)，并且要經(jīng)由蘋果的應(yīng)用商店下載。這是此類漏洞首次影響到?jīng)]有越獄的iPhone。這也是首個(gè)能在無需下載額外軟件的情況下，將合法iOS應(yīng)用變成惡意軟件的漏洞。由此看來，黑客似乎找到了進(jìn)入iPhone和iPad等產(chǎn)品的后門，即，通過非法進(jìn)入Mac電腦，而非直接進(jìn)入移動(dòng)設(shè)備。