源起于一條神秘的短信！蘋果重大安全漏洞“三叉戟”曝光

安卓問題常常有，iOS曝高危漏洞還真少見。

蘋果設備向來以安全度高著稱，此前還甚至出現了FBI為解鎖加密iPhone與蘋果對簿公堂的事件。但近來，蘋果的移動操作系統iOS卻被曝出存在有3個隱藏多年的高危漏洞，長時間以來iPhone用戶的設備一直都處于危險之中的事實讓人驚異。

這個罕見的安全漏洞漏洞是由公民實驗室（Citizen Lab）和美國舊金山安全公司Lookout在最新的報告中發布的，又被國內媒體戲稱為“三叉戟”。據悉，“三叉戟”是iOS三個“零日漏洞”的組合。通過這些漏洞，黑客就可以利用惡意軟件來全面控制對象iPhone設備，只需要用戶點擊所收到的文本信息鏈接即可。

這三個漏洞的背后還有一個小故事：8月10日，阿聯酋人權活動家艾哈邁德·曼蘇爾（Ahmed Mansoor）的iPhone 6收到了一條來自陌生號碼的短信，上面寫著“New secrets about torture of Emiratis in state prisons（關于阿聯酋國家監獄酷刑的新秘密）”。由于此前曼蘇爾曾多次遭遇被竊聽軟件監視的經歷，因此并沒有直接點開鏈接而是將其發給了多倫多大學下屬的公民實驗室。

隨后經研究人員發現，這條信息果然是黑客的攻擊手段。一旦用戶點擊鏈接，手機上的所有應用軟件信息和用戶隱私數據都將被竊取。而相關惡意軟件如果在iPhone上安裝的話，甚至還可以開啟麥克風錄制外部對話，并將其發送給攻擊者。

本周四，蘋果方面也緊急推送了補丁，并呼吁用戶立刻下載最新版本的iOS 9.3.5系統，以避免受到黑客的攻擊。而這也是蘋果歷史上第一次公開披露的針對iOS的APT 0day攻擊。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！