源起于一条神秘的短信！苹果重大安全漏洞“三叉戟”曝光

安卓问题常常有，iOS曝高危漏洞还真少见。

苹果设备向来以安全度高著称，此前还甚至出现了FBI为解锁加密iPhone与苹果对簿公堂的事件。但近来，苹果的移动操作系统iOS却被曝出存在有3个隐藏多年的高危漏洞，长时间以来iPhone用户的设备一直都处于危险之中的事实让人惊异。

这个罕见的安全漏洞漏洞是由公民实验室（Citizen Lab）和美国旧金山安全公司Lookout在最新的报告中发布的，又被国内媒体戏称为“三叉戟”。据悉，“三叉戟”是iOS三个“零日漏洞”的组合。通过这些漏洞，黑客就可以利用恶意软件来全面控制对象iPhone设备，只需要用户点击所收到的文本信息链接即可。

这三个漏洞的背后还有一个小故事：8月10日，阿联酋人权活动家艾哈迈德·曼苏尔（Ahmed Mansoor）的iPhone 6收到了一条来自陌生号码的短信，上面写着“New secrets about torture of Emiratis in state prisons（关于阿联酋国家监狱酷刑的新秘密）”。由于此前曼苏尔曾多次遭遇被窃听软件监视的经历，因此并没有直接点开链接而是将其发给了多伦多大学下属的公民实验室。

随后经研究人员发现，这条信息果然是黑客的攻击手段。一旦用户点击链接，手机上的所有应用软件信息和用户隐私数据都将被窃取。而相关恶意软件如果在iPhone上安装的话，甚至还可以开启麦克风录制外部对话，并将其发送给攻击者。

本周四，苹果方面也紧急推送了补丁，并呼吁用户立刻下载最新版本的iOS 9.3.5系统，以避免受到黑客的攻击。而这也是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！