源起于一條神秘的短信！蘋(píng)果重大安全漏洞“三叉戟”曝光

安卓問(wèn)題常常有，iOS曝高危漏洞還真少見(jiàn)。

蘋(píng)果設備向來(lái)以安全度高著(zhù)稱(chēng)，此前還甚至出現了FBI為解鎖加密iPhone與蘋(píng)果對簿公堂的事件。但近來(lái)，蘋(píng)果的移動(dòng)操作系統iOS卻被曝出存在有3個(gè)隱藏多年的高危漏洞，長(cháng)時(shí)間以來(lái)iPhone用戶(hù)的設備一直都處于危險之中的事實(shí)讓人驚異。

這個(gè)罕見(jiàn)的安全漏洞漏洞是由公民實(shí)驗室（Citizen Lab）和美國舊金山安全公司Lookout在最新的報告中發(fā)布的，又被國內媒體戲稱(chēng)為“三叉戟”。據悉，“三叉戟”是iOS三個(gè)“零日漏洞”的組合。通過(guò)這些漏洞，黑客就可以利用惡意軟件來(lái)全面控制對象iPhone設備，只需要用戶(hù)點(diǎn)擊所收到的文本信息鏈接即可。

這三個(gè)漏洞的背后還有一個(gè)小故事：8月10日，阿聯(lián)酋人權活動(dòng)家艾哈邁德·曼蘇爾（Ahmed Mansoor）的iPhone 6收到了一條來(lái)自陌生號碼的短信，上面寫(xiě)著(zhù)“New secrets about torture of Emiratis in state prisons（關(guān)于阿聯(lián)酋國家監獄酷刑的新秘密）”。由于此前曼蘇爾曾多次遭遇被竊聽(tīng)軟件監視的經(jīng)歷，因此并沒(méi)有直接點(diǎn)開(kāi)鏈接而是將其發(fā)給了多倫多大學(xué)下屬的公民實(shí)驗室。

隨后經(jīng)研究人員發(fā)現，這條信息果然是黑客的攻擊手段。一旦用戶(hù)點(diǎn)擊鏈接，手機上的所有應用軟件信息和用戶(hù)隱私數據都將被竊取。而相關(guān)惡意軟件如果在iPhone上安裝的話(huà)，甚至還可以開(kāi)啟麥克風(fēng)錄制外部對話(huà)，并將其發(fā)送給攻擊者。

本周四，蘋(píng)果方面也緊急推送了補丁，并呼吁用戶(hù)立刻下載最新版本的iOS 9.3.5系統，以避免受到黑客的攻擊。而這也是蘋(píng)果歷史上第一次公開(kāi)披露的針對iOS的APT 0day攻擊。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！