那个最可怕的iOS漏洞 同样也可以攻击macOS

　　史中

　　全宇宙最厉害的存在，不是神马CEO，也不是UFO，而是NSO。

　　这个名为NSO Group的以色列“间谍公司”不久前刚刚被曝光，使用一组逆天的iOS漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。

　　为了封堵这组漏洞，苹果紧急发布了iOS 9.3.5升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现，这些漏洞已经难以用“逆天”来形容了。使用这些漏洞，NSO居然可以实现远程越狱任何一部手机，进而监控手机上的所有隐私。

　　NSO简直就是代替了上帝的功能。

　　为了纪念这三个“上帝漏洞”，安全研究员给他们命名为：三叉戟漏洞。

　　简单科普一下，三叉戟漏洞的“三叉”分别为：

　　1、远程突破iOS的Safari浏览器漏洞；

　　2、使内核信息泄露的漏洞；

　　3、用于在内核中执行任意代码的漏洞。

　　事件一出，舆论哗然。全世界人民连夜升级了安全的iOS 9.3.5，然后喝着茶水吃着瓜子长吁短叹了一番，也就各自散去了。然而，事情看起来并不是这么简单。

　　就在今天，苹果冷不丁放出macOS上的重磅升级，安全研究员震惊地发现，这些升级恰恰封堵了NSO Group对于macOS的致命攻击！这时，人们才猛然意识到。原来不仅仅是iPhone，在每一台MacBook中，也静静地躺着一个桌面系统版的“三叉戟”。

　　现在看来，macOS的“三叉戟”攻击方法大致如下：

　　1、攻击macOS的Safari浏览器，在你的MacBook上站稳脚跟；

　　2、利用内核信息泄露漏洞，突破系统的安全机制；

　　3、利用内核冲突漏洞，把macOS搞蒙圈，趁机执行任意攻击代码。

　　没有人知道这些工具已经被出售给多少个国家；

　　也没有人知道这些工具究竟用来监视了多少人；

　　更没有人知道世界上有多少人因此被人肉、被监视、被喝茶、被自杀。

　　为了你的身体健康，雷锋网宅客频道建议：

　　1、升级你的iOS系统到9.3.5版本。

　　2、升级你的macOS到Yosemite 10.10.5或 El Capitan10.11.6版本。

　　3、升级你的macOS Safari到9.1.3版本。

　　4、不要一言不合就换成Android系统，冷静，别做傻事。