@视觉中国

广州日报记者段郴群

据网络安全公司Lookout和多伦多大学公布的最新研究报告显示，苹果公司iOS行动作业系统中存在此前未知的三个安全漏洞，也就是所谓的「零日漏洞」
，而利用这些漏洞，黑客可接管用户的iPhone，具体做法则是欺骗用户点击文本信息中的连结。

据技术人员解释，所谓零日漏洞，就是漏洞被发现之后，厂商没有机会修补，黑客立刻实施了攻击。而此次被发现的重大安全漏洞，用户只需要轻轻点击黑客发来的病毒连结，手机就会被远程越狱。

有业内人士表示，利用一个连结，就可以彻底控制用户的iPhone，这种级别的iOS漏洞，非常罕见。

苹果推出系统升级

对于目前是否有用户被攻击，苹果公司并没有给出详细的答案。而在发现漏洞之后，苹果推出了最新的系统升级版本，并建议所有用户都应下载最新版本的iOS作业系统，从而保护自身免受可能会有的网络攻击威胁。广州日报记者在实际体验中发现，与以往的重大版本升级不同，此次为堵漏洞的升级并没有推送给用户，而只有用户点击进入苹果iPhone的「设置」——「通用」——「软体更新」中查看，才可以发现有可以使用的新版本。而此前有重大系统升级，苹果都会弹出通知，让用户选择是否进行升级。

iOS安全「神话」被打破

有信息安全专家表示，iOS的安全级别大致分为应用层、系统层和内核层，而层级越高，权限越大。目前市场上出现的iPhone越狱，实际上就是要获得iPhone的内核权限。而此次黑客可以利用病毒连结远程控制用户iPhone，其实就是诱导用户访问黑客放置了病毒的网站，从而利用苹果iOS系统的漏洞，让黑客获得用户iPhone的内核执行权限，实现对用户iPhone的远程「越狱」，控制用户iPhone。

业内表示，苹果iOS系统由于其封闭性，被业内称为最安全的作业系统，但这个「神话」在近年被打破，苹果iOS系统不断曝出重大安全漏洞
。2013年，当时最新的iOS

6.1系统漏洞多次出现，第三方无需借助任何工具，就可以轻松绕过苹果用户锁屏密码，查看设备联系人信息、语音邮箱、应用以及照片内容；2014年9月，苹果曝出「隐私门」，上百位好莱坞女星的私人裸照遭匿名黑客泄露；2015年9月，苹果应用商店中大量应用感染了病毒，受此影响的APP应用数达到数十款，波及中国用户超过1亿。

良好习惯有助降低被攻击可能

业内表示，世界上没有任何一种作业系统是坚不可摧的，即使软体巨头微软公司，其windows作业系统也不断曝出漏洞，微软也不得不经常进行漏洞修补，而苹果的iOS系统由于其封闭性的原因，此前较少出现漏洞，但随着苹果应用越来越多
，出现漏洞的概率大大增加。据悉，有分析认为，此次被发现的漏洞可能已经存在三年，之前也许其他的用户，可能因为这些漏洞而遭到攻击，但苹果目前并未对此说法进行任何评论。因此信息安全专家提醒广大苹果手机用户，要养成良好的使用手机的习惯
，对于手机上收到的陌生连结，千万不要随意打开，同时，要及时升级系统，保证系统漏洞不被黑客利用。