不越狱也不安全了 恶意软件开始入侵iOS系统

　　苹果公司一向乐于标榜iOS系统的安全性，我们通常认为只有越狱过的iOS设备才会有被黑客入侵的可能。但随着iClould数据的泄漏，苹果也必须承认，在安全问题上，还是有他们力不能及的地方。最近，一个名叫“Operation Pawn Storm”的恶意软件漏洞就可以伪装成游戏或者其它应用，窃取非越狱用户的信息和照片。如果想要避免它的侵扰，用户需要把系统更新到iOS8。

　　趋势科技在上周三发布了关于此次恶意软件活跃的详细消息，原本仅在政治经济领域活跃的网络窃听活动正在朝普通民众蔓延。只要用户使用被病毒感染的iOS或者Windows Phone设备，就有可能泄露短信、联系人列表、图片和位置数据等敏感信息。恶意软件通常伪装成钓鱼邮件，这些邮件通常有一个有趣的标题，诱使用户点击，用户在点击邮件中附带的链接后就会跳转到一个页面下载恶意应用——该功能原本供开发者向测试用户分发安装包，但现在一些病毒也选择用这个途径来入侵用户的设备。

　　趋势科技的高级研究员Jim Gogolinski表示：“我们的调查显示，这轮恶意软件的攻击者做足了功课。无论是目标的选择恶意软件的使用都十分老道，他们的目标就是得到手机里尽可能多的信息，越多越好。”

　　趋势科技将通过漏洞偷偷采集用户数据的恶意软件称为“XAgent”或者“MadCap”，后者和一个iOS平台上的游戏重名。研究人员表示，，目前这两个恶意软件在iOS7环境下默认图标隐藏，即使试图终止该进程，软件也会立刻重启；但是在iOS8环境下，恶意软件则会显示出来。

　　据称，这些恶意软件受到一个叫Sednit的黑客组织控制，趋势科技在公告中表示：“Sednit最首要的目标就是窃取个人信息、录像、截屏，然后把他们发送到远程服务器上。随着这个漏洞的流行，远程服务器现在也能够存储iOS设备上的数据了。”

　　听起来有点儿可怕，不过对于用户来说，如果你及时更新系统、不下载来路不明的应用，那么理论上这个恶意软件应该没什么入侵你手机的机会——是的，“来路不明”的意思是，除了AppStore之外的所有iOS软件下载渠道。