你的“苹果”还好吗？它可能正在被远程监控

据360 iOS安全研究团队(NirvanTeam)负责人高雪峰介绍：“三叉戟”是iOS三个0day漏洞的组合。利用“三叉戟”漏洞，黑客只要发送恶意链接诱骗用户点击，苹果手机就会被黑客接管，从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据，监听并窃取Whatsapp、微信等社交软件的聊天信息，甚至开启麦克风偷偷录音并发送给攻击者，而iPhone用户完全无法察觉。

这是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。鉴于漏洞危害特别严重，苹果公司在短时间内火线修复了漏洞，更新摘要中赫然注明“建议所有iOS用户更新”，这在苹果版本内的系统更新中是相当少见的。

据悉，“三叉戟”漏洞攻击最早出现在中东地区，漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中，通过诱惑性的内容吸引用户点击，就可以任意控制中招者的手机。

有消息显示，iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开，针对iPhone的大规模攻击很可能会蜂拥而至。高雪峰为此特别提醒苹果用户尽快更新到iOS9.3.5，在系统更新之前千万不要轻易点击可疑来源的链接。

来源 中国新闻网

编辑 波塞冬