三叉戟狗血剧，你的 iPhone 曾经可以换一辆玛莎拉蒂？ | 2016 影响因子

买不起玛莎拉蒂，最次也要被玛莎拉蒂撞死。

这个无厘头的愿望，仔细想想竟然好有道理——那些抢着上王思聪的节目，被“老公”花式鞭挞的网红们，脸上都浮现出享受的神情。

好，作为一个严肃的媒体，小编宅客频道告诉你：其实，每个人，都有，被玛莎拉蒂撞死的机会。

因为在你的 iPhone 上，曾经存在过一个“玛莎拉蒂”般的神级漏洞——三叉戟。

为什么用玛莎拉蒂来比喻三叉戟？他们有三个共同点：

1、玛莎拉蒂价值百万人民币，三叉戟漏洞同样价值百万，美元。

2、有幸被三叉戟漏洞或玛莎拉蒂“碾压”的人，都是祖坟冒青烟的大咖。

3、我回车库看了一下，其实玛莎拉蒂的标志就是三叉戟。

想想，你的 iPhone 上曾经有一套可以换来玛莎拉蒂的漏洞，而你却苦逼地每天搬砖。天啊，即将过去的 2016 就是这么疯狂。

年关岁末，我们来聊聊三叉戟漏洞的狗血故事吧。

故事还是从盘古说起吧。不是盘古开天，是越狱大神盘古。

2016年7月，苹果正在哼着小曲准备一个多月后 iPhone7 和 iOS 10 的重磅发布。iOS 9 的版本此时完美收官在看上去很吉利的 iOS 9.3.3 上。

岁月静好。

24号，周日的午后，盘古团队静静地在网上挂出了越狱工具，通吃 iOS 9.2-iOS 9.3.3。

脑补一下：大洋彼岸，苹果的工程师。

十多天之后，iOS 9.3.4 推送，苹果咬着牙告诉所有的用户：强烈建议升级，否则要粗大事！

这个工程师奋战了无数个昼夜写出的打死不改版的 iOS 9.3.4，看来只做了一件事，就是修复盘古越狱使用的漏洞。

双眼通红的工程师，以为自己终于可以睡个好觉，静待 iOS 10 了。

然而结果是，过了十天之后，苹果又双叒推出了 iOS 9.3.5。。。鬼知道在这十天里工程师们经历了什么。

这十天里，发生了另一个精彩绝伦的故事。

这个故事小编宅客频道（微信搜索：宅客频道）要从阿联酋人权斗士曼苏尔——曼大爷说起。

曼大爷有一台 iPhone6。一天，他突然收到两条短信，对方写道：“我手里有些“猛料”，阿联酋监狱存在虐囚事件！详细链接附在后面。”

然后，是一串短链接。

【曼大爷收到的信息】

你以为曼大爷会焦急地点击查看吗？图样。

实际上，曼大爷可不是软柿子，他就像阿联酋的唐僧，每天被各路妖孽惦记。被算计是他的日常，在过去的日子里，他曾经数次收到过钓鱼链接攻击。所以，这次他想都没想，就把短信转给了好基友：加拿大公民实验室(Citizen Lab)的研究人员。

没错，这一串链接，正是用来攻击曼大爷的。只是，所有的安全研究员都没想到，这个攻击所利用的漏洞，竟然是如此劲爆。

简单说吧，你只要点击了这个链接，你的手机就对黑客透明了。对方甚至能透过手机，闻到你的呼吸。

公民实验室和合作伙伴美国网络安全公司 Lookout Security 惊出了一身冷汗。因为这组漏洞在理论上来说，可以用来控制全世界的 iPhone。

曼大爷无心插柳，不小心发现了 iPhone 史上最大的漏洞，从黑市的价格来看，至少值几百万美元，足够买五台玛莎拉蒂。

安全研究员决定把这个劲爆的消息告诉苹果，这就是 iOS 9.3.5 的来由。这组漏洞被命名为三叉戟。

一边是傲娇的曼大爷，另一边是哭晕在厕所的黑客。

【曼大爷（曼苏尔）和试图搞他的组织们】

这套漏洞的主人是以色列网络军火商 NSO Group，说它是以色列的公司并不准确，虽然 NSO 运营在以色列，但位于旧金山的私募股本公司Francisco Partners在2014年以1.2亿美元的价格收购了 NSO 大部分的股权。

在 LinkedIn 上，可以找到这家公司的一些信息。资料显示这是一家“互联网安全软件解决方案和安全研究领域的独特公司”、“公司主要负责移动和PC环境中的一些独特软件的开发”以及“公司还专攻移动和PC控制环境下一些抢手解决方案”。

看起来都是些废话，不过在资料里公司的“专攻项目”还是泄露了天机：互联网安全、移动安全、网络威胁以及渗透测试等。

简单说来，NSO 就是开发高科技间谍工具的公司。

对于玩“入侵”的公司，漏洞就是他们的“核心科技”。而这组可以用一条链接来控制 iPhone 的漏洞，无疑是漏洞中的皇冠。对于 NSO 来说，这不仅是一组可以制造间谍工具的漏洞，而是他们江湖地位的基石。

脑补一下 NSO 老板叼着烟卷和某国官员谈生意的场景。“我们手里的漏洞，可以让全国的 iPhone 都在你的掌控中，想偷听谁说话就偷听谁说话，想打开谁的摄像头就能打开谁的摄像头！没事还能看美女自拍下载 10G 资源神马的，顺着这条街你出去问问，谁还能办到？”

【电影《1984》中，老大哥无时无刻不在看着你】

iOS 9.3.5，让 NSO 一夜梦碎。用玛莎拉蒂撞人，不但没成功，车还被罚没了。

虽然看了这么多，但你可能还没 get 到三叉戟漏洞的逆天之处。

关键词是：“远程攻击”。

小编()宅客频道（微信搜索宅客频道）先来科普一下。对于 iPhone 来说，越狱和攻击在原理上是一码事，都是利用漏洞破坏掉 iOS 的安全机制。只不过，越狱之后，iOS 的掌控权在机主手里；而被攻击之后， iOS 的掌控权在黑客手里。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!