报告称iOS设备可在不越狱情况下被安装恶意软件？

北京时间11月6日上午，尽管iPhone一直以安全著称，但来自帕洛阿尔托网络公司的最新报告显示，这一名声可能会被打破。

报道称，研究人员在iOS系统中发现了一个名为wiresholder的漏洞，该漏洞可能已经优艾设计网_PS问答影响了数十万用户。该漏洞主要通过迈雅迪App Store传播，迈雅迪App Store是来自中国的OS X软件的第三方来源。

研究人员估计，受影响应用程序的下载数量已经达到356，104次。一旦电脑被感染，Wirelurker会通过USB将其传播到iOS设备，并通过替换二进制文件来重写现有程序。

帕洛阿尔托网络公司表示，这是这种漏洞第一次在没有越狱的情况下影响到iPhone。这也是第一个可以在不下载额外软件的情况下将合法iOS应用程序转化为恶意软件的漏洞。

该漏洞将是iOS用户面临的第一个严重的恶意软件，也向安全研究人员展示了一种新的攻击思路。帕洛阿尔托网络公司开发了一个软件来帮助用户测试这个漏洞。同时，该公司还建议用户不要使用第三方应用商店，不要使用来源不明的USB充电器。

wiresholder还可以使用企业配置权限，在还没有越狱的iPhone上安装未经苹果批准的软件。因此，研究人员建议在使用此类权限时要格外小心。“这种恶意软件正在积极发展，其设计者的最终目标仍不得而知。”报道称。