安卓問題常常有，iOS曝高危漏洞還真少見。

蘋果設(shè)備向來以安全度高著稱，此前還甚至出現(xiàn)了FBI為解鎖加密iPhone與蘋果對簿公堂的事件。但近來，蘋果的移動操作系統(tǒng)iOS卻被曝出存在有3個隱藏多年的高危漏洞，長時間以來iPhone用戶的設(shè)備一直都處于危險之中的事實讓人驚異。

這個罕見的安全漏洞漏洞是由公民實驗室（Citizen Lab）和美國舊金山安全公司Lookout在最新的報告中發(fā)布的，又被國內(nèi)媒體戲稱為“三叉戟”。據(jù)悉，“三叉戟”是iOS三個“零日漏洞”的組合。通過這些漏洞，黑客就可以利用惡意軟件來全面控制對象iPhone設(shè)備，只需要用戶點擊所收到的文本信息鏈接即可。

這三個漏洞的背后還有一個小故事：8月10日，阿聯(lián)酋人權(quán)活動家艾哈邁德·曼蘇爾（Ahmed Mansoor）的iPhone 6收到了一條來自陌生號碼的短信，上面寫著“New secrets about torture of Emiratis in state prisons（關(guān)于阿聯(lián)酋國家監(jiān)獄酷刑的新秘密）”。由于此前曼蘇爾曾多次遭遇被竊聽軟件監(jiān)視的經(jīng)歷，因此并沒有直接點開鏈接而是將其發(fā)給了多倫多大學(xué)下屬的公民實驗室。

隨后經(jīng)研究人員發(fā)現(xiàn)，這條信息果然是黑客的攻擊手段。一旦用戶點擊鏈接，手機上的所有應(yīng)用軟件信息和用戶隱私數(shù)據(jù)都將被竊取。而相關(guān)惡意軟件如果在iPhone上安裝的話，甚至還可以開啟麥克風(fēng)錄制外部對話，并將其發(fā)送給攻擊者。

本周四，蘋果方面也緊急推送了補丁，并呼吁用戶立刻下載最新版本的iOS 9.3.5系統(tǒng)，以避免受到黑客的攻擊。而這也是蘋果歷史上第一次公開披露的針對iOS的APT 0day攻擊。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！