??? 北京時(shí)間8月26日凌晨，蘋(píng)果公司向iOS用戶(hù)推送iOS 9.3.5系統(tǒng)更新，由該版本“提供了重要的安全性更新”。鑒于iOS近期曝光了“三叉戟”高危漏洞，可導(dǎo)致蘋(píng)果設(shè)備被黑客輕易遠(yuǎn)程控制，強(qiáng)烈呼吁iPhone和iPad用戶(hù)盡快升級(jí)到iOS9.3.5以免中招。

?圖：iOS9.3.5修復(fù)了最新曝光的“三叉戟”高危漏洞

??? 據(jù)360 iOS安全研究團(tuán)隊(duì)（NirvanTeam）負(fù)責(zé)人高雪峰介紹：“三叉戟”是iOS三個(gè)0day漏洞的組合。利用“三叉戟”漏洞，黑客只要發(fā)送惡意鏈接誘騙用戶(hù)點(diǎn)擊，蘋(píng)果手機(jī)就會(huì)被黑客接管，從而竊取短信、郵件、通話(huà)記錄、電話(huà)錄音、存儲(chǔ)的密碼等大量隱私數(shù)據(jù)，監(jiān)聽(tīng)并竊取Whatsapp、微信等社交軟件的聊天信息，甚至開(kāi)啟麥克風(fēng)偷偷錄音并發(fā)送給攻擊者，而iPhone用戶(hù)完全無(wú)法察覺(jué)。這是蘋(píng)果歷史上第一次公開(kāi)披露的針對(duì)iOS的APT 0day攻擊。鑒于漏洞危害特別嚴(yán)重，蘋(píng)果公司在短時(shí)間內(nèi)火線修復(fù)了漏洞，更新摘要中赫然注明“建議所有iOS用戶(hù)更新”，這在蘋(píng)果版本內(nèi)的系統(tǒng)更新中是相當(dāng)少見(jiàn)的。

??? 據(jù)悉，“三叉戟”漏洞攻擊最早出現(xiàn)在中東地區(qū)，漏洞價(jià)值高達(dá)百萬(wàn)美元。攻擊者把惡意鏈接放在文本信息中，通過(guò)誘惑性的內(nèi)容吸引用戶(hù)點(diǎn)擊，就可以任意控制中招者的手機(jī)。

??? 有消息顯示，iOS9.3.5將會(huì)是iOS 10正式版來(lái)臨前的最后一個(gè)iOS 9系統(tǒng)。鑒于“三叉戟”漏洞信息已經(jīng)公開(kāi)，針對(duì)iPhone的大規(guī)模攻擊很可能會(huì)蜂擁而至。高雪峰為此特別提醒蘋(píng)果用戶(hù)盡快更新到iOS9.3.5，在系統(tǒng)更新之前千萬(wàn)不要輕易點(diǎn)擊可疑來(lái)源的鏈接。