北京时间8月26日凌晨,苹果公司向ios用户推送ios 9.3.5系统更新,由该版本“提供了重要的安全性更新”。鉴于ios近期曝光了“三叉戟”高危漏洞,可导致苹果设备被黑客轻易远程控制,强烈呼吁iphone和ipad用户尽快升级到ios9.3.5以免中招。
据360 ios安全研究团队(nirvanteam)负责人高雪峰介绍:“三叉戟”是ios三个0day漏洞的组合。利用“三叉戟”漏洞,黑客只要发送恶意链接诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取whatsapp、微信等社交软件的聊天信息,甚至开启麦克风偷偷录音并发送给攻击者,而iphone用户完全无法察觉。这是苹果历史上第一次公开披露的针对ios的apt 0day攻击。鉴于漏洞危害特别严重,苹果公司在短时间内火线修复了漏洞,更新摘要中赫然注明“建议所有ios用户更新”,这在苹果版本内的系统更新中是相当少见的。
据悉,“三叉戟”漏洞攻击最早出现在中东地区,漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中,通过诱惑性的内容吸引用户点击,就可以任意控制中招者的手机。
有消息显示,ios9.3.5将会是ios 10正式版来临前的最后一个ios 9系统。鉴于“三叉戟”漏洞信息已经公开,针对iphone的大规模攻击很可能会蜂拥而至。高雪峰为此特别提醒苹果用户尽快更新到ios9.3.5,在系统更新之前千万不要轻易点击可疑来源的链接。
试用申请