那個最可怕的 iOS 漏洞，同樣也可以攻擊 mac OS

全宇宙最厲害的存在，不是神馬 CEO，也不是 UFO，而是 NSO。

這個名為 NSO Group 的以色列“間諜公司”不久前剛剛被曝光，使用一組逆天的 iOS 漏洞攻擊了一位社會名流。這顯然不是他們第一次“作案”。

為了封堵這組漏洞，蘋果緊急發布了 iOS 9.3.5 升級補丁。而當全世界的黑客對蘋果發布的漏洞詳情仔細研究之后才發現，這些漏洞已經難以用“逆天”來形容了。使用這些漏洞，NSO 居然可以實現遠程越獄任何一部手機，進而監控手機上的所有隱私。

【受害者曼蘇爾收到的兩條短信，點擊鏈接手機就會被控制】

NSO 簡直就是代替了上帝的功能。

為了紀念這三個“上帝漏洞”，安全研究員給他們命名為：三叉戟漏洞。

簡單科普一下，三叉戟漏洞的“三叉”分別為：

1、遠程突破 iOS 的 Safari 瀏覽器漏洞；

2、使內核信息泄露的漏洞；

3、用于在內核中執行任意代碼的漏洞。

事件一出，輿論嘩然。全世界人民連夜升級了安全的 iOS 9.3.5，然后喝著茶水吃著瓜子長吁短嘆了一番，也就各自散去了。然而，事情看起來并不是這么簡單。

【三叉戟漏洞詳情】

就在今天，蘋果冷不丁放出 mac OS 上的重磅升級，安全研究員震驚地發現，這些升級恰恰封堵了 NSO Group 對于 mac OS 的致命攻擊！這時，人們才猛然意識到。原來不僅僅是 iPhone，在每一臺 MacBook 中，也靜靜地躺著一個桌面系統版的“三叉戟”。

現在看來，mac OS 的“三叉戟”攻擊方法大致如下：

1、攻擊 mac OS 的 Safari 瀏覽器， 在你的 MacBook上站穩腳跟；

2、利用內核信息泄露漏洞，突破系統的安全機制；

3、利用內核沖突漏洞，把 mac OS 搞蒙圈，趁機執行任意攻擊代碼。

讓人不寒而栗的是：

沒有人知道這些工具已經被出售給多少個國家；

也沒有人知道這些工具究竟用來監視了多少人；

更沒有人知道世界上有多少人因此被人肉、被監視、被喝茶、被自殺。

為了你的身體健康，雷鋒網宅客頻道（微信ID：letshome）建議：

1、升級你的 iOS 系統到 9.3.5 版本。

2、升級你的 mac OS 到 Yosemite 10.10.5 或  El Capitan 10.11.6 版本。

3、升級你的 mac OS Safari 到 9.1.3版本。

4、不要一言不合就換成 Android 系統，冷靜，別做傻事。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。