苹果推送iOS更新 紧急修复远程控制安全漏洞

苹果突然向iOS用户推送了iOS 9.3.5系统更新，据了解，这个紧急更新是为了封堵一个被称为“三叉戟”的安全漏洞，利用该漏洞，黑客可远程控制他人的iPhone，风险很大。

在此次更新中，苹果公司称是因为该版本“提供了重要的安全性更新”并建议所有iOS用户更新，这在之前是很少见的，也可以看出该安全问题的严重程度。

据了解，在苹果发布此次更新的前一天，多伦多蒙克全球事务学院的公民实验室发布了关于发现苹果0Day漏洞的详细研究报告，并将它们命名为“三叉戟”漏洞。利用“三叉戟”漏洞，用户只需轻轻点击黑客发来的链接，手机就会被远程越狱，黑客可以获得手机的最高权限；利用最高权限，黑客可以远程对用户的iPhone进行操作、控制，查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息。

360 iOS安全研究团队负责人高雪峰介绍，黑客只要发送恶意链接诱骗用户点击，苹果手机就会被黑客接管，从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据，监听并窃取Whatsapp、微信等社交软件的聊天信息，而iPhone用户完全无法察觉。这是苹果史上第一次公开披露的针对iOS的APT0day攻击。正是鉴于这一危害特别严重，苹果才在短时间内火线修复漏洞。

　

有些人也将“三叉戟”称为是iOS史上的最大漏洞，不过盘古越狱团队创始人韩争光对记者表示，这种组合漏洞确实很少见，危害也很大，但还算不上史上最大漏洞。“我们之前找到的一些漏洞也能够达到这个级别。”

鉴于“三叉戟”漏洞信息已公开，针对iPhone的大规模攻击很可能会蜂拥而至。高雪峰也特别提醒苹果用户尽快更新到iOS9.3.5，在系统更新之前不要轻易点击可疑来源的链接。

长按下方图片识别关注 新浪科技