北京時間8月26日凌晨,蘋果公司向iOS用戶推送iOS 9.3.5系統更新,由該版本“提供了重要的安全性更新”,鑒於iOS近期曝光了“三叉戟”高危漏洞,可導致蘋果設備被黑客輕易遠程控制,強烈呼吁iPhone和iPad用戶盡快升級到iOS9.3.5以免中招。
據360 iOS安全研究團隊(NirvanTeam)負責人高雪峰介紹:“三叉戟”是iOS三個0day漏洞的組合。利用“三叉戟”漏洞,黑客只要發送惡意鏈接誘騙用戶點擊,蘋果手機就會被黑客接管,從而竊取短信、郵件、通話記錄、電話錄音、存儲的密碼等大量隱私數據,監聽並竊取Whatsapp、微信等社交軟件的聊天信息,甚至開啟麥克風偷偷錄音並發送給攻擊者,而iPhone用戶完全無法察覺。
這是蘋果歷史上第一次公開披露的針對iOS的APT 0day攻擊。鑒於漏洞危害特別嚴重,蘋果公司在短時間內火線修復了漏洞,更新摘要中赫然注明“建議所有iOS用戶更新”,這在蘋果版本內的系統更新中是相當少見的。
據悉,“三叉戟”漏洞攻擊最早出現在中東地區,漏洞價值高達百萬美元。攻擊者把惡意鏈接放在文本信息中,通過誘惑性的內容吸引用戶點擊,就可以任意控制中招者的手機。
有消息顯示,iOS9.3.5將會是iOS 10正式版來臨前的最後一個iOS 9系統。鑒於“三叉戟”漏洞信息已經公開,針對iPhone的大規模攻擊很可能會蜂擁而至。高雪峰為此特別提醒蘋果用戶盡快更新到iOS9.3.5,在系統更新之前千萬不要輕易點擊可疑來源的鏈接。