11月14日，首都網(wǎng)警認(rèn)證微博消息稱，涉嫌制作、傳播WireLurker惡意軟件的三人已被北京公安局刑事拘留，涉案網(wǎng)站已被關(guān)停。

        @首都網(wǎng)警是北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊在互聯(lián)網(wǎng)上的執(zhí)法賬號。該認(rèn)證賬號于11月14日發(fā)布微博稱，“北京市公安局根據(jù)奇虎360公司舉報，于11月13日將涉嫌制作、傳播該惡意程序的陳某、李某和王某抓獲?！?/p>

        “經(jīng)查，三人為非法獲利合謀編寫該款程序，并通過‘麥芽地’論壇傳播。目前犯罪嫌疑人陳某、李某已被刑事拘留，涉案網(wǎng)站已被關(guān)停?！?/p>

“這是我們見過的規(guī)模最大的惡意軟件”

        此前，美國網(wǎng)絡(luò)安全公司于11月5日發(fā)布一份報告稱，一種起源于中國、名為WireLurker的針對蘋果移動設(shè)備及臺式電腦的惡意軟件正威脅著數(shù)十萬中國用戶。

        據(jù)《紐約時報》報道，美國帕洛阿爾托網(wǎng)絡(luò)公司（Palo Alto Network）認(rèn)為，“這是我們見過的規(guī)模最大的惡意軟件”。

        該安全公司表示，WireLurker已經(jīng)通過中國的第三方蘋果應(yīng)用商店感染了400多個適用于蘋果Mac OS X操作系統(tǒng)的應(yīng)用。在過去六個月中，467個被感染的應(yīng)用已被下載了356104次，“可能已經(jīng)影響了數(shù)十萬用戶?！?/p>

        而該公司此前也表示，有跡象顯示，攻擊方來自中國。這一惡意軟件源于一家中國第三方的應(yīng)用程序商店，并似乎感染的主要是中國用戶。

越獄不越獄都危險

        iOS用戶通常通過改變手機用戶的操作權(quán)限的方式將手機“越獄”之后，才能從第三方應(yīng)用商店下載程序。

        “任何iOS設(shè)備只要通過USB連接到受感染的OS X電腦，并安裝下載的第三方應(yīng)用程序，或自動在設(shè)備上產(chǎn)生惡意應(yīng)用程序，都會被WireLurker監(jiān)控，不管設(shè)備是否已經(jīng)越獄，”該公司安全研究人員表示，“因此我們稱之為‘wire lurker’（連接線中的潛藏者）?！?/p>

        換言之，感染了WireLurker的應(yīng)用程序被上傳至Apple Store（蘋果商店）后再被用戶下載至蘋果電腦上，之后又通過電腦感染移動設(shè)備。并且無論設(shè)備是否越獄，都會被感染。

        帕洛阿爾托網(wǎng)絡(luò)“第42團”情報總監(jiān)瑞安·奧爾森（Ryan Olson）表示，因此這是一種“針對所有iOS設(shè)備的新威脅”。而設(shè)備一旦被感染，WireLurker的制造者就能竊取受害人的通訊簿、讀取iMessage中的短信并定期從攻擊者的指揮控制服務(wù)器發(fā)出更新請求。

網(wǎng)絡(luò)攻擊動機不詳

        奧爾森表示，目前沒有證據(jù)表明，襲擊者想要獲得除了用戶地址簿內(nèi)即時通訊賬戶信息之外更為敏感的信息。但他說，"他們能輕易獲得你的蘋果帳號等信息，這是個壞消息"。

        “他們還在為最后的攻擊做準(zhǔn)備，盡管這種事情是第一次發(fā)生，但它向大量攻擊者表明，這種方式可以用來擊破蘋果圍繞其iOS設(shè)備構(gòu)建起的堅硬外殼?！?/p>

        奧爾森此前表示，蘋果在數(shù)周前得到了相關(guān)通知。但蘋果的一名發(fā)言人拒絕就該公司的報告發(fā)表評論。     

        而根據(jù)中國日報網(wǎng)報道，蘋果公司于11月7日發(fā)表聲明稱，“我們已經(jīng)發(fā)現(xiàn)某下載站點含有針對中國用戶的惡意軟件，并已屏蔽有問題的應(yīng)用程序以阻止其被打開。我們一如既往建議用戶從可信任的渠道下載和安裝軟件?！?/p>