据360安全卫士，iOS 曝#三叉戟# 0day 漏洞，可远程控制手机，窃取隐私数据甚至开启麦克风偷偷录音！这是世界上首次公开披露针对 iOS 的 APT 0day 攻击，黑客利用价值百万美元的 3 个 0day 漏洞组合，只要点击恶意链接，手机就会被黑客遥控，苹果已紧急修复。

苹果在声明中称，在了解到移动操作系统存在漏洞后，他们立即修复了漏洞。苹果建议用户下载最新版本的移动操作系统iOS 9.3.5，以便提供更好的安全防护。

美联社首先报道了苹果推出新补丁的消息，并称阿联酋持不同政见者艾哈迈德·曼苏尔（Ahmed Mansoor）的iPhone 6上发现功能强大的间谍软件。曼苏尔在手机上收到文本信息，邀请他点击网页链接，此后这段信息被转发给多伦多大学下属公民实验室的研究人员。

公民实验室的研究人员与美国加州旧金山的移动安全公司Lookout合作，对其进行分析。在Lookout网站上发布的贴文中，研究人员称发现“针对iOS系统复杂的、持续不断的移动攻击，攻击者使用我们称为‘三叉戟’的3种‘零日漏洞’。”

公民实验室的研究人员约翰·斯科特-雷尔顿（John Scott-Railton）说，他们追踪曼苏尔收到文本信息中的链接，它与NSO组织有关。这家公司位于以色列，自诩为“网络战公司”，出售名为Pegasus的间谍软件产品。

斯科特-雷尔顿与同事比尔·马尔恰克（Bill Marczak）在贴文中称：“这种复杂而强大的间谍软件成本非常高，近来类似的数字工具售价达到100万美元。其利用的漏洞允许黑客侵入iOS设备中，从Facebook、WhatsApp、FaceTime、Gmail以及Calendar等应用中收集有关设备所有者的信息。”

Lookout网络安全专家安德鲁·布里奇（Andrew Blaich）表示：“鉴于苹果公司修复漏洞的速度超快，我们认为新出现的这些漏洞影响非常大。几周前，公民实验室发现了安全漏洞，并立即通报了苹果。”

斯科特-雷尔顿等人在帖文中称，此次事件提供了新的证据，证明移动平台的确成了“收集敏感信息的沃土”。苹果已经了解到漏洞，并已经对其进行修复。苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划，发现苹果产品中每个安全漏洞的研究人员，可以获得20万美元奖金。