新闻链接：7bdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0G2j5X3q4G2i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1k6F1k6i4N6K6i4K6u0r3k6r3g2@1j5h3W2D9i4K6u0r3x3e0t1H3y4g2)9J5k6h3S2@1L8h3H3`.
   新闻时间：2015-02-05 10:06:50
   新闻正文：被安全行业称作“Operation Pawn Storm”的恶意软件潮已经向苹果的iOS设备发起了攻击。据悉，新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过，如果没有用户的许可，它们还是无法轻易就安装到用户的设备里。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称为“XAgent”。

t01a3945c3443e44d57.png

该功能原本是为了便于企业和开发者向组织或个人用户部署APP，并且允许用户绕过App Store去直接安装。当然，这一过程会相当繁琐，而且在安装的过程中会出现多次通知提醒。

正因如此，Operation Pawn Storm可以通过感染周边用户群的方式发起攻击，所以，即使是来自朋友、同事的安装邀请，也需要多留个心眼。

趋势科技总裁Jon Clay对Macworld说到：“对于用户来说，幸运的是该过程无法自动完成。即使要完成安装，也需要相当多的步骤。当你在运行iOS 7的设备上安装之后，XAgent就会以没有图标的方式去运行，并且会自动启用”。

不过这招无法在iOS上得逞，因为用户必须在关闭或重启设备后手动打开应用，因此趋势科技相信该间谍软件是针对iOS 8以前的设备而打造的。

XAgent被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外，它还可以偷偷启用音频录制(获得内置麦克风的使用权)，并将内容传送到指令与控制服务器。

当然，对于用户来说，最简单的防范还是别手贱去点击可疑链接。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：e88K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4H3M7r3I4W2K9h3&6K6K9h3c8W2M7W2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3e0g2Q4x3V1j5H3x3W2)9J5c8U0l9@1i4K6u0r3L8X3g2%4i4K6u0V1K9h3!0K6i4K6u0V1M7%4m8&6N6$3q4J5k6g2)9J5k6s2c8S2M7X3N6W2N6s2y4Q4x3X3c8F1L8$3&6Q4x3X3c8B7j5h3W2D9j5Y4u0G2K9$3g2F1i4K6u0V1k6r3g2$3K9h3y4W2M7#2)9J5k6r3u0#2N6q4)9J5k6s2u0W2M7i4g2A6M7X3g2K6i4K6u0V1N6i4y4W2M7W2)9J5k6r3W2F1N6r3g2J5N6X3g2F1N6r3W2G2L8W2)9J5k6s2c8G2i4K6u0V1K9h3&6K6N6r3q4D9L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！