北京时间8月17日消息,据国外媒体报道,一位著名黑客周五宣布,他在苹果iPhone中发现了一个重要的安全漏洞,据说该漏洞自2007年第一款iPhone问世起就存在,而且包括最新版iOS 6在内的所有版本的iOS系统都存在该安全漏洞。
那位名为“pod2g”的iOS安全研究员周五公布了该安全漏洞的详细资料。据pod2g称,iPhone用户在浏览短信息时看到的电话号码是很容易被修改为非发信人的其他任何电话号码的。恶意攻击者只要利用一种简单的程序就可以利用这个漏洞向其他用户发出看似来自可信来源的短信息,如果接到短信息的用户回复该信息的话,很可能会在不知情的情况下向另一个电话号码泄露自己的敏感资料。
Pod2g指出,并非只有iPhone存在这个漏洞,其他许多手机也存在这个安全漏洞。
他解释说:“在文本短信息中,有一部分信息被称作UDH,它具有很强的随意性,但却定义了兼容移动的许多高级功能。这些选项可以让用户改变短信息的回复地址。如果目标移动设备支持该功能的话,而且如果接到短信息的用户尝试进行回复的话,他可能会将回复信息发送到指定的另一个号码,而非原来的号码。”
Pod2g称,这个安全漏洞的问题非常严重,他敦促广大移动用户时刻提防那种要求用户提供敏感信息的短信息。
