三叉戟狗血剧，你的 iPhone 曾经可以换一辆玛莎拉蒂？ | 2016 影响因子

所以，在三叉戟之前，远程攻击 iOS 9.X，是一个江湖传说。“主流黑客”们或多或少相信这种漏洞的存在，但是从未有人亲眼见过这个“神器”。世界著名漏洞军火商 Zerodium 曾经悬赏100万美金收购远程攻击 iPhone 的漏洞，据说有黑客真的成功卖给了他们。这也证明了世界上确实还存在这样逆天的漏洞。

NSO联合创始人Omri Lavie 曾经接受军事贸易国防新闻刊物的采访，他说：

我们完全像是幽灵，对于攻击目标来说，我们是完全透明的，不会留下任何痕迹。

在黑客眼里，这真是一句完美的赞叹。

先科普一下，iOS 的安全级别大致分为应用层、系统层和内核层（层级越高，权限越大）。而如果想要越狱一部 iPhone，实际上是拿到内核权限。这需要逐层突破层层守卫，所以越狱往往需要几个漏洞层层配合才能实现。

实际上，三叉戟漏洞由三个漏洞组成。（不然为什么要叫三叉戟呢？）

漏洞1：远程突破iOS的Safari浏览器漏洞；

漏洞2：使内核信息泄露的漏洞；

漏洞3：用于在内核中执行任意代码的漏洞。

【苹果在 iOS 9.3.5 升级中给出的三叉戟漏洞详情】

盘古的越狱大神们在第一时间解剖了“三叉戟”，核心成员 DM（陈晓波）为我们还原了这种“远程越狱”的全过程：

1、攻击者首先通过 SMS 短信把一个链接发送给目标任务，当目标任务点击链接之后，会访问攻击者的一个网站。

2、攻击者的网站上会放置一个针对 Mobile Safari 的攻击程序，这个程序中，包含了MobileSafariJavascript 引擎的一个0day漏洞。

3、攻击程序被执行之后，攻击者会通过浏览器获得手机的执行权限。此时攻击者的权限还只是被囚禁在沙盒之内。

4、接下来，攻击者通过两个内核漏洞（一个内核信息泄露漏洞+一个内核代码执行漏洞）获得内核执行权限。

5、获得内核执行权限后，攻击者就完成了手机越狱。这时他会关闭一些iOS的安全保护机制，比如开启 rootfs 的读写，关闭代码签名等等。

6、完成攻击之后，入侵者就成为了手机的“主人”，可以实现对手机通信、流量的全面监听。

讲真，这组漏洞之完美，让 DM 也难掩赞叹：

这个 JavaScript 漏洞是可以在系统开机的时候攻击 iOS 系统。也就是说系统重启的时候，还会走一遍攻击流程，这有点类似之前的“完美越狱”。

【iOS 9.3.5 更新】

苹果，用升级 iOS 的方式官方宣告了三叉戟的存在。

在升级提示中，苹果写道：

本次更新提供了重要的安全性更新，推荐所有用户安装。

这句简单的描述，湮没了所有可能无法追寻的真相。

三叉戟漏洞在“野生”环境中存在了多久？

三叉戟漏洞究竟被多少人掌握？

三叉戟漏洞曾经被哪些人使用，又对谁做了什么？

这些问题，即使是 NSO 都无法准确回答。一位 NSO 的某前雇员在接受《福布斯》采访时说的话，也许能够让你管中窥豹：

我知道很多有关NSO产品的事，也知道它如何运作，但我没法公布这些消息。如果我说了，会失去很多东西。公司只会将产品，卖给授权的政府机构，公司贸易行为完全符合出口管制法律法规。

关于这个漏洞的锋芒，还有一些公开的事实。

2015年，巴拿马当地媒体报道，巴拿马政府购买 NSO 的间谍程序，为此给 NSO 支付了1060万澳大利亚元，用以“针对移动设备信息的收集”。

毫不夸张地说，只要你有一部 iPhone，就有可能是三叉戟的受害者。而且，你可能永远无法知道自己是否被攻击过，或正在被攻击。

然而，从另一个角度来说：最可怕的漏洞，往往是又是最安全的。

例如：核武器拥有最狂暴的杀伤力，但普通人死于核武器的概率，远远低于死于车祸的概率。

“玛莎拉蒂级别的漏洞，不会轻易用在 Diors 身上。”

虽说满满负能量，但事实如此。

如果你不是人权斗士，或者异见人士，很可能如空气一样被忽视。顶尖黑客和各国政府依靠常识和理智，让三叉戟这个怪兽和这个世界维持着精妙的平衡。但是在苹果推出 iOS 9.3.5 的一瞬间，世界的格局发生了彻底的颠覆。

因为从这一刻开始，三叉戟的原理不再是秘密，几乎一个脚本小子都可以远程攻击一部未升级的 iPhone。至此，难得一见的“玛莎拉蒂”变成了遍地开花的“一汽夏利”。

【知乎用户arju对于三叉戟漏洞的看法】

核武器按钮掌握在总统手里，并不危险。当暴民冲进总统府抢到了核武器按钮，才是末日。

那天早晨，你坐在餐桌前收到 iOS 9 的收官之作 9.3.5 推送时，一定没有想到，氤氲的咖啡雾气背后，是一个惊心动魄的末日故事。

即使安全体系再完善，总有可以攻破的方法。

世界上绝不可能仅有一个三叉戟。

面对这个事实，苹果可以选择漠视，就像2016年之前他们做的那样；苹果也可以选择行动，就像现在他们做的那样。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!