??? 北京時間8月26日凌晨,蘋果公司向iOS用戶推送iOS 9.3.5系統(tǒng)更新�����,由該版本“提供了重要的安全性更新”�����。鑒于iOS近期曝光了“三叉戟”高危漏洞����,可導(dǎo)致蘋果設(shè)備被黑客輕易遠程控制,強烈呼吁iPhone和iPad用戶盡快升級到iOS9.3.5以免中招。
![](http://attachment.cnhan.com/2016/0826/1119460259_14721816011351n.png "\")
?圖:iOS9.3.5修復(fù)了最新曝光的“三叉戟”高危漏洞
??? 據(jù)360 iOS安全研究團隊(NirvanTeam)負責(zé)人高雪峰介紹:“三叉戟”是iOS三個0day漏洞的組合���。利用“三叉戟”漏洞���,黑客只要發(fā)送惡意鏈接誘騙用戶點擊,蘋果手機就會被黑客接管�����,從而竊取短信��、郵件�、通話記錄�����、電話錄音�����、存儲的密碼等大量隱私數(shù)據(jù)��,監(jiān)聽并竊取Whatsapp�����、微信等社交軟件的聊天信息�,甚至開啟麥克風(fēng)偷偷錄音并發(fā)送給攻擊者��,而iPhone用戶完全無法察覺��。這是蘋果歷史上第一次公開披露的針對iOS的APT 0day攻擊���。鑒于漏洞危害特別嚴重�,蘋果公司在短時間內(nèi)火線修復(fù)了漏洞����,更新摘要中赫然注明“建議所有iOS用戶更新”,這在蘋果版本內(nèi)的系統(tǒng)更新中是相當(dāng)少見的�����。
??? 據(jù)悉��,“三叉戟”漏洞攻擊最早出現(xiàn)在中東地區(qū)���,漏洞價值高達百萬美元���。攻擊者把惡意鏈接放在文本信息中,通過誘惑性的內(nèi)容吸引用戶點擊,就可以任意控制中招者的手機�。
??? 有消息顯示,iOS9.3.5將會是iOS 10正式版來臨前的最后一個iOS 9系統(tǒng)���。鑒于“三叉戟”漏洞信息已經(jīng)公開���,針對iPhone的大規(guī)模攻擊很可能會蜂擁而至。高雪峰為此特別提醒蘋果用戶盡快更新到iOS9.3.5����,在系統(tǒng)更新之前千萬不要輕易點擊可疑來源的鏈接。
