据美联社报道,一位iPhone 6用户收到一条钓鱼链接短信后,将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。此后,安全专家及相关海外安全公司公布了这一攻击手段,称发现了“针对iOS系统复杂且持续不断的移动性攻击,攻击者使用的正是‘三叉戟’零日漏洞。”这种攻击性极强的安全漏洞一旦被发现,**会立刻实施攻击,厂商没有机会修补。

“三叉戟”漏洞具有超高危害性,致使苹果历史上第一次公开披露针对iOS的零日漏洞攻击,并在获悉这一安全漏洞后,短时间内火线开发补丁修复漏洞,还在更新摘要中注明“建议所有iOS用户更新”。但鉴于“三叉戟”漏洞信息已经公开,**或将继续对iPhone展开大规模攻击。

为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的**对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天”来形容了。使用这些漏洞,NSO 居然可以实现远程越狱任何一部手机,进而监控手机上的所有隐私。

为了纪念这三个“上帝漏洞”,安全研究员给他们命名为:三叉戟漏洞。

简单科普一下,三叉戟漏洞的“三叉”分别为:

1、远程突破 iOS 的 Safari 浏览器漏洞;

2、使内核信息泄露的漏洞;

3、用于在内核中执行任意代码的漏洞。