被安全行业称作“Operation Pawn Storm”的恶意软件潮，已经向苹果的iOS设备发起了攻击。据悉，新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过，若是没有用户的许可，它们还是无法轻易得逞的。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称作“XAgent”。

该功能原本旨在便于企业和开发者向组织或个人用户部署应用，并且允许用户绕过App Store去安装。当然，这一过程会相当繁琐，而且在安装途中会出现许多次通知提醒。

正因如此，Operation Pawn Storm可以通过感染周边用户群的方式发起攻击，所以，即使是来自朋友或同事圈的安装说明，也需要多留个心眼。

趋势科技总裁Jon Clay向Macworld说到：“对于用户来说，万幸的是该过程无法自动完成。即使要完成安装，也需要相当多的几个步骤。当你在运行iOS 7的设备上安装之后，XAgent就会以没有图标的方式去运行，并且会自动启用”。

不过这招无法在iOS上得逞，因为用户必须在关闭或重启设备后手动打开应用，因此趋势科技相信该间谍软件是针对iOS 8以前的设备而打造的。

XAgent被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外，他还可以偷偷启用音频录制(获得内置麦克风的使用权)，并将内容传送到指令与控制服务器。

当然，对于用户来说，最简单的方法还是别手贱去点击可疑连接。