8.26号的凌晨，苹果公司突然发布了iOS的更新版本iOS9.3.5，更新日志只有简单的一句：提供了重要的安全性更新，推荐所有用户安装。

正所谓，描述越少，问题越严重，毕竟上一个版本iOS9.3.4就是为了修复新发现的安全漏洞而发布的，而这一次的iOS9.3.5则由于iOS出现历史上问题最严重的一个漏洞。

根据苹果公布给开发者的资料，iOS9.3.5修复了三个安全问题，分别是：

－CVE-2016-4655：WebKit漏洞，用户点击触发

－CVE-2016-4656：内核信息泄露漏洞

－CVE-2016-4657：内核内存损坏漏洞

这几个漏洞被称为「三叉戟漏洞」，它们的危害程度之大，可能远超以往iOS平台的所有漏洞，那这些漏洞的危险性有多高呢？

1、三个漏洞都属于0day漏洞，也就是说这些漏洞在被修复之前，除了漏洞的发现者，其他人都不知道这个漏洞的存在
。

2、只要点击黑客发来的连结，你的手机就会被远程越狱，让黑客获得手机的最高权限。

3、利用获得的最高权限，黑客可以就能够随意操作你的手机，并盗取你所有的资料。

简单来说，就是像你在新闻中看到的一样
，点击了一条简讯中的连结，你的手机就被植入了病毒
，黑客就能对你的手机为所欲为，苹果手机的沙盒机制再也无法保护资料安全。

盘古团队核心成员DM557(陈晓波)还原了这种「远程越狱」的全过程：

1、攻击者首先通过SMS简讯把一个连结发送给目标任务，当目标任务点击连结之后，会访问攻击者的一个网站。

2、攻击者的网站上会放置一个针对MobileSafari的攻击程序，这个程序中，包含了MobileSafariJavascript引擎的一个0day漏洞。

3、攻击程序被执行之后，攻击者会通过浏览器获得手机的执行权限。此时攻击者的权限还只是被囚禁在沙盒之内
。

4、接下来，攻击者通过两个内核漏洞(一个内核信息泄露漏洞+一个内核代码执行漏洞)获得内核执行权限。

5、获得内核执行权限后，攻击者就完成了手机越狱
。这时他会关闭一些iOS的安全保护机制，比如开启rootfs的读写，关闭代码签名等等。

6、完成攻击之后，入侵者就成为了手机的「主人」，可以实现对手机通信、流量的全面监听。

可以说自iOS4.3.3自后，所有的iOS漏洞的危害性加起来都比不上这一次三个漏洞带来额危害！

iOS酱提醒所有有条件的小伙伴，为了你的手机安全，还是尽快升级iOS9.3.5！毕竟我们无法知道，是否还有像这次三叉戟一样的高危漏洞存在，只有不断的修复漏洞，才能保证自己手机的安全。