iOS9。3。5更新是为防“三叉戟”高危漏洞 iOS9。3。5更新了什么

这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光，使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。 苹果公司已推送修补了安全漏洞的iOS 9.3.5最新版系统，保卫用户的信息安全。

据美联社报道，一位iPhone 6用户收到一条钓鱼链接短信后，将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。此后，安全专家及相关海外安全公司公布了这一攻击手段，称发现了“针对iOS系统复杂且持续不断的移动性攻击，攻击者使用的正是‘三叉戟’零日漏洞。”这种攻击性极强的安全漏洞一旦被发现，黑客会立刻实施攻击，厂商没有机会修补。

“三叉戟”漏洞具有超高危害性，致使苹果历史上第一次公开披露针对iOS的零日漏洞攻击，并在获悉这一安全漏洞后，短时间内火线开发补丁修复漏洞，还在更新摘要中注明“建议所有iOS用户更新”。但鉴于“三叉戟”漏洞信息已经公开，黑客或将继续对iPhone展开大规模攻击。

为了封堵这组漏洞，苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现，这些漏洞已经难以用“逆天”来形容了。使用这些漏洞，NSO 居然可以实现远程越狱任何一部手机，进而监控手机上的所有隐私。

为了纪念这三个“上帝漏洞”，安全研究员给他们命名为：三叉戟漏洞。

简单科普一下，三叉戟漏洞的“三叉”分别为：

1、远程突破 iOS 的 Safari 浏览器漏洞；

2、使内核信息泄露的漏洞；

3、用于在内核中执行任意代码的漏洞。