苹果一次低调的系统更新却牵出了iOS史上最大的漏洞

今天凌晨，最新的 iOS 10 开发者预览版 Beta 8 以及公测版 Beta 7 同时发布，和此前一样，两个版本内容一致，iOS 10 测试版用户可以在手机上直接进行更新。

iOS 10 自今年6月的 WWDC 2016 发布之后，在短短两个月的时间里已经经历了8个版本的更新，最近一段时间更新频率更是进一步加快，想必这也是为了保障在下个月发布的 iOS 10 正式版能够足够稳定。

此次新版本的更新包大小仅为 27.4MB 左右，版本号由之前的 14A5345a 变成了 14A5346a，如此小的变更很显然是和昨天 iOS 9.3.5 的更新内容相同。不得不说的是，昨天苹果的一次低调更新却牵出了 iOS 史上最大的系统漏洞。

据安全机构分析指出，此次发现的 iOS 系统漏洞可以说是史无前例，iOS 的3个系统漏洞被命名为「三叉戟」，属于「零日漏洞」，也被称为零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗点讲，就是安全漏洞曝光的同一日内，相关的恶意程序就会出现。

如果用户打开通过系统漏洞伪装的恶意链接，这个链接内的恶意软件就会窃取用户手机当中的任何资料，包括通话记录、联系人、照片、以及密码信息等等，并且会追踪来电、后台录音、收集定位信息。

通过漏洞能够获取到的用户信息

目前已知的是一名律师 Ahmed Mansoor 已经成为这个漏洞的受害者，他在8月10号及11号收到了多条信息，信息内容显示，只要打开链接就可以看到一些私密内容，当打开链接之后，他的手机就在未经授权的情况下被自动越狱，更自动安装了多个不同的越狱程序。

由于漏洞已经被完全公开，所以，笔者再次墙裂建议各位 iPhone 用户升级到 iOS 9.3.5 最新版本，如果是 iOS 10 测试版用户，建议升级到今天最新推送的开发者预览版 Beta 8 或公测版 Beta 7。