iOS9.3.5更新很重要

在 iOS 9.3.5 的更新说明中我们看到，苹果称之为“重要的安全更新”，建议所有iPhone和iPad用户都安装此更新。苹果也在**的“支持”页面专门提到了此次更新。

在月初我们报道 iOS 9.3.4 更新时提到， iOS 9.3.4 通过改进内存处理解决了内存损坏的问题。这个所谓的内存损坏漏洞将可以让一个应用程序使用内核权限来执行任意代码。当时我们都觉得非常可怕，对一个智能手机系统来说也是不可忽视的漏洞。

然而，相比 iOS 9.3.4， iOS 9.3.5 的更新意义更为重大，因为被修复的漏洞一旦被间谍软件所利用，不仅会出卖 iPhone 用户的信息、邮件、联系人名单，甚至还能录音、收集密码、追踪用户的定位，而这些都是苹果一再强调要捍卫的隐私。

漏洞是怎么被发现的？

该漏洞的发现归功于一个叫 Citizen Lab（公民实验室）的组织，这是一家设立于加拿大多伦多大学蒙克学校的一个组织，专注于研究和开发信息通信技术、人权和全球安全的事务。该组织大约在 10 天前向苹果发出提醒，苹果能在 10 天内调查出漏洞并迅速修复漏洞，反应极其迅速。

Citizen Lab 发现这一漏洞因于一次偶然。一位著名的阿联酋人权活动家艾哈迈德•曼苏尔发现自己的 iPhone 经常收到一些可疑短信。于是，他将这些短信交给 Citizen Lab 组织。Citizen Lab 看了后确定，艾哈迈德•曼苏尔的 iPhone 已经被监视。

经过努力调查，Citizen Lab 的两名安全人员比尔•马克扎克和约翰•斯科特•雷尔顿发现事情远没有那么简单。他们追踪到监视源头，发现其连接了 200 台服务器，有些服务器是注册在一个叫 NSO 的集团名下。分析这一间谍软件的代码还发现一些线索，指向一个叫 Pegasus（天马）的产品，也就是 NSO 集团的一款间谍软件产品。

Citizen Lab 邀请旧**一家叫 Lookout 的移动安全公司协助他们调查代码。根据该公司**的介绍，Lookout 是一家专注于移动领域的网络安全公司。Lookout 在移动攻击造成伤害前进行预测和拦截，打击网络罪犯，同时为个人和企业提供保护。

他们共同调查发现，这款间谍软件利用了三个 iOS 的漏洞，苹果尚未发现这三个漏洞，更没有在修复这些漏洞，用行话来说，这三个都是“零日漏洞”。他们将这三个漏洞统称为 Trident。据 Lookout 公司介绍，攻击者会给用户发送一条**接的短信，当用户打开短信中的链接后，用户的个人数据就会被攻击者掌握了，而且无声无息地，用户根本无法察觉自己已被监视。