苹果曝“三叉戟”高危漏洞 腾讯手机管家专家建议更新iOS 9.3.5

 　　iPhone用户需注意，苹果近期曝光了“三叉戟”高危漏洞，严重威胁苹果用户的手机安全。“三叉戟”是iOS三个“零日(0day)漏洞”的组合，黑客利用该漏洞发送恶意链接，诱骗用户点击下载，将病毒植入iOS设备，并借此检索设备内的各种重要数据，盗取包括Facebook、照片、备忘录在内的大量个人信息。另外，该病毒还能够自动开启麦克风录制外部对话，并自动发送给攻击者，iPhone用户甚至无法察觉。针对此类攻击，苹果公司已推送修补了安全漏洞的iOS 9.3.5最新版系统，保卫用户的信息安全。

　　(图：iOS系统遭“三叉戟”高危漏洞)

　　据美联社报道，一位iPhone 6用户收到一条钓鱼链接短信后，将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。此后，安全专家及相关海外安全公司公布了这一攻击手段，称发现了“针对iOS系统复杂且持续不断的移动性攻击，攻击者使用的正是‘三叉戟’零日漏洞。”这种攻击性极强的安全漏洞一旦被发现，黑客会立刻实施攻击，厂商没有机会修补。

　　“三叉戟”漏洞具有超高危害性，致使苹果历史上第一次公开披露针对iOS的零日漏洞攻击，并在获悉这一安全漏洞后，短时间内火线开发补丁修复漏洞，还在更新摘要中注明“建议所有iOS用户更新”。但鉴于“三叉戟”漏洞信息已经公开，黑客或将继续对iPhone展开大规模攻击。

　　对此，腾讯手机管家安全专家陆兆华建议苹果用户，不要随意点击任何来源可疑的陌生链接，很可能是钓鱼网址，可以从根源上避免信息被盗取的可能。另外，iOS用户最好尽快将苹果设备升级至已修复安全漏洞的iOS 9.3.5系统，有效保护用户免遭黑客袭击。