【本報綜合外電報導】iPhone用戶向來不擔心惡意軟體攻擊，但專家說，中國大陸蘋果用戶的新種惡意程式WireLurker，砸了iPhones百毒不侵的金牌，且成為首例能攻擊未越獄（破解）iPhone的惡意程式。蘋果表示，已採取補救措施防堵，並建議用戶從可信任的來源下載軟體安裝。

美國的電腦保全公司Palo Alto Networks研究人員表示，WireLurker感染位於中國的第三方Mac App Stor e─Maiyadi（麥芽地）的467個OS X程式，受感染的App至少已被下載35萬6104次，因此，可能已有數十萬人受駭。

iOS裝置透過USB連結已下載惡意程式的Mac電腦時就會感染，且不論iOS裝置是不是越獄版，都可能受害。

專家說，WireLurker監控所有經由USB與受感染OS X電腦相連的iOS裝置，改寫程式，安裝被下載的第三方App，或自動產生惡意App傳給行動裝置，無論是否破解版。如果它駭入的是越獄版手機，WireLurker就改寫淘寶App與AliPay的App（拍賣與支付App），用意應該是偷取支付資訊。

WireLurker結合了好幾種技術，而形成對所有iOS裝置的全新威脅。「Lurker」之名就由此而來，表示它潛伏（lurk）無所不在。Palo Alto Networks表示已為用戶研發測試軟體，但建議用戶避免第三方App店面，並且少用來源不明的USB充電器。