欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

Trident

科普小知识2022-12-27 18:13:30
...

Trident是2016年被发现存在于iOS9.3.4版本中的安全漏洞,一共包含三个漏洞,统称为Trident,其中一个存在于SafariWebKit,一旦用户点击一个恶意网页链接,攻击者便可获得整台设备的操作权限;另一个漏洞存在于iOS核心,有可能致使信息泄露;第三个问题是内核内存损坏。

1、补救

2016年8月底,苹果推送了iOS9.3.5版本更新,这距离iOS9.3.4版本推出仅仅相隔20天时间。苹果之所以这次匆匆发布新的版本更新,原因是为了封堵重要的安全漏洞,属于紧急更新。

上海电信在其网上营业厅发出一则“重要提醒:iPhone用户请注意!”的公告,建议用户尽快升级自己的iPhone操作系统,避免个人隐私泄露等安全问题的发生。运营商发公告提醒用户更新iOS版本,这是比较少见的。运营商之所以这样做,是因为这次iOS遭遇了其史上最大的系统漏洞,用户如果不及时更新,个人信息有可能被窃取,通话、社交聊天等信息可能被截获,更可怕的是iPhone手机还可能变成被不法分子控制的远程音频视频录制器。

2、漏洞危害

这三个高危漏洞被研究人员称作“三叉戟”(Trident)。简单来说,如果用户点击黑客发来的链接,就可能导致手机被远程控制,聊天记录、密码泄露,黑客可利用这些漏洞获得对iPhone的几乎全部控制权。

这三个漏洞存在很大的危害,比如窃取用户个人信息,获取存储在品购路由器的密码,截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。更可怕之处在于一旦被感染,用户的iPhone手机将成为自己口袋中的一个数字间谍,能够调用iPhone的摄像头和麦克风去窥探这部设备附近的活动,记录移动聊天应用发送的信息,追踪他的行踪。

国外一家网络安全实验室的技术人员向苹果公司反映了系统所存在的漏洞,后者反应迅速,很快就调查出漏洞并迅速修复该漏洞,所以在iOS9.3.4版本更新发布后没多久又推出了iOS9.3.5。苹果公司同时表示,iOS10公共测试版和开发者预览版中他们已经修复了这些漏洞。

3、更新方法

方法一:在手机设置中直接更新。

打开“设置”——“通用”——“软件更新”,下载并安装即可。建议在Wi-Fi网络环境下进行此项操作。

方法二:在电脑上通过iTunes更新。

在电脑上从苹果官网安装最新版本iTunes软件,连接手机后点击“摘要”——“检查更新”,随后“下载并更新”即可。