iPhone用户需注意,苹果近期曝光了“三叉戟”高危漏洞,严重威胁苹果用户的手机安全。“三叉戟”是iOS三个“零日(0day)漏洞”的组合,黑客利用该漏洞发送恶意链接,诱骗用户点击下载,将病毒植入iOS设备,并借此检索设备内的各种重要数据,盗取包括Facebook、照片、备忘录在内的大量个人信息。另外,该病毒还能够自动开启麦克风录制外部对话,并自动发送给攻击者,iPhone用户甚至无法察觉。针对此类攻击,苹果公司已推送修补了安全漏洞的iOS 9.3.5最新版系统,保卫用户的信息安全。
(图:iOS系统遭“三叉戟”高危漏洞)
据美联社报道,一位iPhone 6用户收到一条钓鱼链接短信后,将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。此后,安全专家及相关海外安全公司公布了这一攻击手段,称发现了“针对iOS系统复杂且持续不断的移动性攻击,攻击者使用的正是‘三叉戟’零日漏洞。”这种攻击性极强的安全漏洞一旦被发现,黑客会立刻实施攻击,厂商没有机会修补。
“三叉戟”漏洞具有超高危害性,致使苹果历史上第一次公开披露针对iOS的零日漏洞攻击,并在获悉这一安全漏洞后,短时间内火线开发补丁修复漏洞,还在更新摘要中注明“建议所有iOS用户更新”。但鉴于“三叉戟”漏洞信息已经公开,黑客或将继续对iPhone展开大规模攻击。
对此,腾讯手机管家安全专家陆兆华建议苹果用户,不要随意点击任何来源可疑的陌生链接,很可能是钓鱼网址,可以从根源上避免信息被盗取的可能。另外,iOS用户最好尽快将苹果设备升级至已修复安全漏洞的iOS 9.3.5系统,有效保护用户免遭黑客袭击。