8月26日凌晨，蘋果向iOS用戶推送了iOS9.3.5系統(tǒng)更新，據(jù)了解，這個緊急更新是為了封堵一個被稱為“三叉戟”的安全漏洞，利用該漏洞，黑客可遠程控制他人的iPhone，風險很大。

　　在此次更新中，蘋果公司稱是因為該版本“提供了重要的安全性更新”并建議所有iOS用戶更新，這在之前是很少見的，也可以看出該安全問題的嚴重程度。

　　據(jù)了解，在蘋果發(fā)布此次更新的前一天，多倫多蒙克全球事務學院的公民實驗室發(fā)布了關于發(fā)現(xiàn)蘋果0Day漏洞的詳細研究報告，并將它們命名為“三叉戟”漏洞。

　　360iOS安全研究團隊負責人高雪峰介紹，黑客只要發(fā)送惡意鏈接誘騙用戶點擊，蘋果手機就會被黑客接管，從而竊取短信、郵件、通話記錄、電話錄音、存儲的密碼等大量隱私數(shù)據(jù)，監(jiān)聽并竊取Whatsapp、微信等社交軟件的聊天信息，而iPhone用戶完全無法察覺。這是蘋果史上第一次公開披露的針對iOS的APT0day攻擊。正是鑒于這一危害特別嚴重，蘋果才在短時間內(nèi)火線修復漏洞。

　　有些人也將“三叉戟”稱為是iOS史上的最大漏洞，不過盤古越獄團隊創(chuàng)始人韓爭光對記者表示，這種組合漏洞確實很少見，危害也很大，但還算不上史上最大漏洞。“我們之前找到的一些漏洞也能夠達到這個級別。”

　　鑒于“三叉戟”漏洞信息已公開，針對iPhone的大規(guī)模攻擊很可能會蜂擁而至。高雪峰也特別提醒蘋果用戶盡快更新到iOS9.3.5，在系統(tǒng)更新之前不要輕易點擊可疑來源的鏈接。

　　據(jù)京華時報