iOS9。3。5更新是爲防“三叉戟”高危漏洞 iOS9。3。5更新了什麼

這個名爲 NSO Group 的以色列“間諜公司”不久前剛剛被曝光，使用一組逆天的 iOS 漏洞攻擊了一位社會名流。這顯然不是他們第一次“作案”。 蘋果公司已推送修補了安全漏洞的iOS 9.3.5最新版系統，保衛用戶的資訊安全。

據美聯社報道，一位iPhone 6用戶收到一條釣魚連結短信後，將這一資訊提交給了加拿大多倫多大學的“網絡公民實驗室”。此後，安全專家及相關海外安全公司公佈了這一攻擊手段，稱發現了“針對iOS系統複雜且持續不斷的移動性攻擊，攻擊者使用的正是‘三叉戟’零日漏洞。”這種攻擊性極強的安全漏洞一旦被發現，黑客會立刻實施攻擊，廠商沒有機會修補。

“三叉戟”漏洞具有超高危害性，致使蘋果歷史上第一次公開披露針對iOS的零日漏洞攻擊，並在獲悉這一安全漏洞後，短時間內火線開發補丁修復漏洞，還在更新摘要中註明“建議所有iOS用戶更新”。但鑑於“三叉戟”漏洞資訊已經公開，黑客或將繼續對iPhone展開大規模攻擊。

爲了封堵這組漏洞，蘋果緊急發佈了 iOS 9.3.5 升級補丁。而當全世界的黑客對蘋果發佈的漏洞詳情仔細研究之後才發現，這些漏洞已經難以用“逆天”來形容了。使用這些漏洞，NSO 居然可以實現遠程越獄任何一部手機，進而監控手機上的所有隱私。

爲了紀念這三個“上帝漏洞”，安全研究員給他們命名爲：三叉戟漏洞。

簡單科普一下，三叉戟漏洞的“三叉”分別爲：

1、遠程突破 iOS 的 Safari 瀏覽器漏洞；

2、使內核資訊泄露的漏洞；

3、用於在內核中執行任意代碼的漏洞。