蘋果iOS系統(tǒng)號(hào)稱是世界上最安全的系統(tǒng)，至少在過(guò)去的一段時(shí)間里，沒(méi)有任何病毒或木馬敢在蘋果上肆虐。然而，這一切有可能已經(jīng)成為歷史。

近日，卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)，iOS App Store中出現(xiàn)了第一款惡意軟件，而該軟件后來(lái)被證實(shí)為木馬。在上周四卡巴斯基公布的最新報(bào)告中顯示，一款俄羅斯出品，叫做“查找和呼叫”的應(yīng)用程序含有惡意軟件行為。表面看起來(lái)它很像短信蠕蟲(chóng)，但研究人員后來(lái)發(fā)現(xiàn)，這實(shí)際上是個(gè)木馬。它會(huì)上傳用戶的聯(lián)系人列表到遠(yuǎn)程服務(wù)器，一旦聯(lián)系人名單上傳，服務(wù)器將向每個(gè)聯(lián)系人發(fā)送垃圾短信，并附加應(yīng)用程序的下載鏈接。下載時(shí)，該程序會(huì)要求用戶使用e-mail地址和手機(jī)號(hào)碼注冊(cè)。在進(jìn)一步操作時(shí)，會(huì)彈出對(duì)話框，詢問(wèn)用戶是否想 “發(fā)現(xiàn)在電話簿中的朋友”，如果用戶同意，該程序會(huì)在不通知用戶的情況下，自動(dòng)開(kāi)始偷偷上傳。在聯(lián)系人列表中的每一個(gè)聯(lián)系人都將收到垃圾短信。卡巴斯基實(shí)驗(yàn)室研究員丹尼斯Maslennikov說(shuō)道：“短信字段包含了用戶的手機(jī)號(hào)碼。換句話說(shuō)，人們會(huì)收到來(lái)自可信源的SMS垃圾郵件。”

目前，iOS應(yīng)用程序商店中已經(jīng)找不到“查找和呼叫”這個(gè)應(yīng)用。但值得注意的是，該應(yīng)用是第一款真正已經(jīng)通過(guò)蘋果審核的惡意程序。iOS系統(tǒng)漏洞和安全問(wèn)題已經(jīng)開(kāi)始顯現(xiàn)。蘋果方面回應(yīng)說(shuō)，目前已在計(jì)劃更新iOS，對(duì)于任何需要上傳用戶數(shù)據(jù)的行為​​，應(yīng)用程序?qū)⒈黄纫�求必須得到用戶的明確同意。蘋果發(fā)言人Tom·Neumayr表示：“蘋果正在努力使服務(wù)更好，令客戶滿意，以后任何希望訪問(wèn)聯(lián)系人數(shù)據(jù)的應(yīng)用程序，都需要得到用戶的明確批準(zhǔn)。”

筆者互聯(lián)網(wǎng)專欄作家、IT評(píng)論人城宇認(rèn)為，雖然“查找和呼叫”這款惡意軟件的木馬行為目前只是針對(duì)通訊聯(lián)系人，還沒(méi)有涉及到社交登錄網(wǎng)站和電子商務(wù)網(wǎng)站等帳戶密碼的安全。但類似的數(shù)據(jù)攻擊和竊取攻擊目標(biāo)的事情越來(lái)越多的出現(xiàn)在蘋果和安卓系統(tǒng)中，用戶仍然要提起足夠的注意，加強(qiáng)防范意識(shí)。除了保持良好的使用手機(jī)和下載應(yīng)用的習(xí)慣，同時(shí)還需要蘋果等相關(guān)系統(tǒng)規(guī)范審核機(jī)制，嚴(yán)格審查力度。從而最終保證用戶權(quán)益。