iOS曝“三叉戟”漏洞 360提示用户尽快升级

北京时间8月26日凌晨，苹果公司向iOS用户推送iOS 9.3.5系统更新，由该版本“提供了重要的安全性更新”。360安全卫士官方微博对此发布紧急提示，鉴于iOS近期曝光了“三叉戟”高危漏洞，可导致苹果设备被黑客轻易远程控制，强烈呼吁iPhone和iPad用户尽快升级到iOS9.3.5以免中招。

图：iOS9.3.5修复了最新曝光的“三叉戟”高危漏洞

“三叉戟”是iOS三个0day漏洞的组合。利用“三叉戟”漏洞，黑客只要发送恶意链接诱骗用户点击，苹果手机就会被黑客接管，从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据，甚至开启麦克风偷偷录音并发送给攻击者，而iPhone用户完全无法察觉。

这是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。鉴于漏洞危害特别严重，苹果公司在短时间内火线修复了漏洞，更新摘要中赫然注明“建议所有iOS用户更新”，这在苹果版本内的系统更新中是相当少见的。

据悉，“三叉戟”漏洞攻击最早出现在中东地区，漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中，通过诱惑性的内容吸引用户点击，就可以任意控制中招者的手机。

有消息显示，iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开，针对iPhone的大规模攻击很可能会蜂拥而至。360安全中心为此特别提醒苹果用户尽快更新到iOS9.3.5，在系统更新之前千万不要轻易点击可疑来源的链接。