在iPhone的大部分生命周期中，它都有效地抵御了恶意软件。理论上有针对越狱**的攻击和病毒，但由于应用商店的严格控制，在野外发现iOS恶意软件几乎是不可能的。如果你没有越狱你的**，你也不是****局的目标，你根本不必担心感染病毒。

“这是我们看到的第一扇通往iOS世界的大门。”

昨天，情况变了。一家名为帕洛阿尔托网络（Palo Alto Networks）的安全公司发现了一个他们称之为wireleguer的恶意软件程序，该程序通过未经授权的中国应用程序潜入计算机，然后在iOS设备通过USB连接时对其进行攻击。这是一个模糊的攻击线（你最后一次将iPhone**电脑是什么时候？），仅限于中国，到目前为止影响很小。非越狱**的实际有效载荷只是一个测试气球，侧面加载一个漫画应用程序，以证明攻击确实有效。越狱**的负载更糟糕，感染了支付应用程序，但这是意料之中的。昨晚，苹果屏蔽了这些应用程序，称“我们知道一个针对中国用户的下载网站上有恶意软件，我们已经屏蔽了已识别的应用程序，以防止它们启动。与往常一样，我们建议用户从可信的来源下载并安装软件。“在Palo Alto Networks发布报告后不到24小时，Wirelougger似乎已基本消失。

不过，这并不意味着苹果公司完全清楚。Wirelougger利用的漏洞将存在更长时间，并可能对苹果原本一尘不染的记录构成严重威胁。现在，该平台已经出现了第一次真正的病毒恐慌，有理由认为这不会是最后一次。”帕洛阿尔托网络公司（Palo Alto Networks）的情报主管瑞安•奥尔森（Ryan Olson）说：“从广阔的角度来看，生态系统仍处于相当良好的状态，但这是我们看到的第一扇通往iOS世界的大门。”

iPhone最大的病毒防护是应用商店。如果一个软件没有得到苹果的批准，它就不能在iPhone上运行，这足以阻止大多数病毒的传播(越狱会抹去这些保护，这就是越狱**更容易暴露的原因。）但Wirelougger利用了这一规则的一个例外，它内置于允许企业安装自己的软件，而无需经过详尽的应用商店审批流程。它被称为“企业资源调配”，基本上是一个允许第三方应用程序进入iOS设备的官方ID。

iOS相当于闪着假徽章通过机场安检

很难得到一个这样的身份证-只有大型的，成熟的公司能够注册-但正如Wirelougger所证明的，你总是可以伪造一个。Wirelougger在交付有效负载时，使用虚假凭证将新软件标记为企业提供的。这相当于在iOS上亮出假FBI徽章，通过机场安检。苹果可以禁用wirelougger使用的特定凭据，但下一代恶意软件可能会再次尝试相同的伎俩，更好地伪造甚至劫持真实凭据。而且，由于任何一款iPhone都可以安装企业软件，因此每一款iPhone都有可能受到这种伎俩的攻击。

这并不是很多人都想过的漏洞，而且可能是一个棘手的漏洞。企业购买大量iPhone供内部使用，允许企业开发定制软件为苹果打开了一个巨大而有利可图的市场。但这一成功也使得苹果不太可能完全堵住企业的漏洞。这样做将意味着危及数千万美元的业务，而这仍然可以被视为一个相当小的漏洞。

“企业应用的大门是敞开的。”

不过，既然企业级攻击已经公开，下一次攻击可能就不会那么小了。奥尔森说，他担心下一波攻击将针对拥有合法企业证书的企业，利用这些证书在公司不知情的情况下传播恶意软件。”“我不认为他们能够推出一个更新，只是修复它，”奥尔森说他们将能够关闭Wirelougger，但企业应用程序安装自己的软件的大门是敞开的，这不会消失。”

还有其他方法可以修复该漏洞。iOS安全研究员jonathanzdziarski表示，他希望看到iphone采用“非企业”模式，因为只有一小部分设备需要企业端加载功能。苹果还可以对设备的配对记录进行加密，这将减少连接的计算机查看设备活动的机会。在技术层面上，苹果可以利用iPhone的安全元素来验证应用程序，使应用程序具有与用户银行信息相同的安全级别。由于Wirelougger的出现，苹果公司有多大的改变还需要拭目以待，但如果公司决定收紧开支，还有很多方法可以做到。

如果苹果以前没有考虑过这些选择，那是因为它从来没有考虑过。虽然安卓一直在与恶意软件和盗版浪潮作斗争，但应用商店却让iOS一尘不染。集中认证的软件是一种真正有效的阻止病毒的方法，而且随着应用商店模式的实施，苹果没有理由不保持其完美的记录。如果说出现了裂痕，那只是因为向企业销售iphone的吸引力太大而无法放弃。这是一个政治问题，而不是代码问题：为了保证企业业务的安全，苹果愿意承受多大的病毒风险？