今天来说说WireLurker

今天出现了一个叫做WireLurker的东西，于是我们就来聊聊它。

WireLurker在Mac / Windows上运行之后，会在你连接iOS设备后，通过企业证书向该设备安装木马app，实现窃取用户信息的目的。其实说是窃取信息，但是iOS的权限控制很严格，如果没有越狱的话，基本上是窃取不到什么信息的，但是如果你越狱了，那就麻烦了，它甚至可以对于已安装的其它app重打包，将自己包含进去，轻松盗取各种app的数据。

我们先来看看苹果在防范恶意软件做了哪些工作，首先在Mac上，会验证安装文件是否来自Mac App Store或者认证的开发者，如果来源不明会提示并会加以阻止，如果用户能确认这个app没有问题，还是可以输入密码来安装的。可问题就出在这，国内很多盗版软件的用户，过于相信下载网站，轻松的就把含有恶意代码的软件安装在自己电脑上了。

而在iOS上，则有两种，一种来自App Store，这个绝对安全，还有一种就是来自企业证书，这个证书主要用于企业内部使用的app分发，这个木马正是使用了这种企业证书，苹果目前已经禁掉了这个木马所使用的证书。因为iOS的权限控制，木马app在未越狱的iOS设备上也取不到什么信息，而其实Android以及越狱iOS用户才是更应该担心自己的隐私吧，很多app都有读取通讯录甚至短信的权限，轻松上传啊。

PS: WireLurker的主要来源是一个叫麦芽地的论坛兼盗版软件下载站，看了一下居然2012年这网站获得了来自360的投资，于是我觉得吧，这事出在他们身上也是有道理的，毕竟360专注窃取用户信息多年。

所以为了自己的隐私考虑，大家应该远离越狱，远离盗版，远离360~~