26日(周五)凌晨,苹果突然向iOS用户推送了iOS9.3.5系统更新。据了解,这个紧急更新是为了封堵一个被称为“三叉戟”的安全漏洞。利用该漏洞,黑客可远程控制他人的iPhone,轻而易举窃取手机中的短信、照片、邮件、通话记录等等隐私。
“三叉戟”漏洞是啥鬼?
1、用户一旦点击黑客发来的的链接,手机就会被远程控制;
2、这组漏洞是0Day 漏洞。除了漏洞的发现者,在曝光前没有其他人知道这个漏洞的存在;
3、黑客能远程对用户的iPhone进行操作、控制,查看用户的应用信息、窃听用户谈话和录音、查看手机摄像头等等。
看不懂上面这些也没关系,总结起来就是:黑客利用漏洞发送链接给你,你一旦点击链接,手机就会被人远程操控,然后你手机上的所有信息将没有私密性可言。甚至可以偷偷开启麦克风录音并发送给攻击者,而iPhone用户对此则无法察觉。
展开全文
这是苹果史上第一次公开披露的针对iOS的APT0day攻击。正是鉴于这一危害特别严重,苹果才在短时间内火线修复漏洞。
鉴于“三叉戟”漏洞信息已经公开,针对iPhone的大规模攻击很可能会蜂拥而至。有业内专家为此特别提醒苹果用户尽快更新到iOS 9.3.5,在系统更新之前千万不要轻易点击可疑来源的链接。
鉴于漏洞危害特别严重,苹果公司在更新摘要中赫然注明“建议所有iOS用户更新”。
果粉们赶紧把手中的爱疯升级吧!
综合央视新闻、央视财经