极果▲新老系统均受影响，iPhone用户必看：iOS曝重大安全漏洞( 二 ) 一个影响全球5亿iOS用户的“漏洞”正在

但是这个漏洞也有一个比较重要的限制，就是USB ，这个漏洞如果想要触发只能通过USB连接计算机才能被利用。

文章图片
不过好一点的则是这个漏洞是没被发现多久，网络上并没有出现利用该漏洞的行为，也并没有相应的攻击代码，所以目前并没有大范围传播。
偷取大量资料的“三叉戟”漏洞
苹果的“BUG”远远不是这两年才出现的，就在2016年，苹果曝出了著名的三个漏洞：“三叉戟” 。它归属于“零日漏洞” ，虽然名字叫三叉戟，但是这却是三个漏洞，每一个都“威力巨大” 。
“三叉戟”的三叉每一个都富有攻击性。
1、远程突破iOS的Safari浏览器漏洞；
2、使内核信息泄露的漏洞；
3、用于在内核中执行任意代码的漏洞。
当年这个事情一出，对这件事情有所了解的人全都震惊了。在当年“三叉戟”漏洞被一个名为“飞马”的间谍软件利用，所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。
虽然在苹果发现这个漏洞之后用了十天就解决了，但是很多人都忘了“零日漏洞”这个名字的含义：即被黑客发现后立即被恶意利用的安全漏洞。
十天，已经很长了。

文章图片
后来经过安全人员研究之后，发现“三叉戟”远远不止藏在你的iOS设备里，在每一台Mac设备上也都存在着一个桌面版的“三叉戟” 。
这件事情最恐怖的地方在于，没有人知道这些工具到底卖给了多少人，也没有人知道有多少人被这些工具监视。
收到消息就崩溃的字符漏洞
就在上周， iOS又被曝出一个新的漏洞，并且苹果还没有正式公布此漏洞的修复或预防措施。
事件的“主人公”是一串文字和表情，其中包括意大利国旗的emoji和新德语。当然这里极果君就只放一张图片吧，如果真的发出来，可能你现在手持的iOS设备已经死机了。

文章图片
无论是你的iPhone、iPad、AppleWatch还是你的Mac ，收到这一串字符时，设备会完全失去反应，停止响应触摸操作并且直接死机。
这个漏洞同样不需要你的任何点击就可以让你“中招” 。
如果有人通过任何通讯方式给你的设备发送这段字符，你的设备就会崩溃，完全不在终端用户的可控制范围内。

文章图片
目前的解决办法只有关闭掉消息通知或更新到最新的Beta版系统才能解决，如果你不幸中招，极果君建议你百度一下硬重启的方法，没有第二种解决方案。
攻击者更多，甚至有人还在售卖有很多漏洞没有发现但并不代表没有，当不怀好意的人手中漏洞库越来越庞大时，大到足以满足“侵入”和“控制”这两个要素，那这件事情就开始变得麻烦了起来。 ZecOps的研究人员指出，他们在发现这个邮件漏洞的同时也发现了另一个可能让攻击者获取iOS裝置的核心漏洞，并且他们也怀疑攻击者已经获得了这类漏洞。

文章图片
他们侦测到的两个漏洞都已经有攻击行为发生了，像一些企业用户、知名人物在很早之前就已经被“黑” ，最早的甚至可以追溯到2018年1月，这批受害者包括一家北美财星500大企业的员工、一家日本电信高层、一名德国重要人物、以色列咨询安全代管业者和一名欧洲采访人员，而这只是根据极少数资料分析得到的资料，相信实际的影响将会更大。

文章图片
而更恐怖的是，目前已经发现有一家黑客组织正在兜售这类攻击软件。