ITBear旗下自媒体矩阵:

大神Pod2g:iPhone存短信安全漏洞已达5年

   时间:2012-08-18 11:36:56 来源:驱动之家编辑:星辉 发表评论无障碍通道

在今天早些时候,著名苹果越狱大神Pod2g通过Twitter帐号向外公布,苹果iPhone自从2007第一代发布之初,其iOS系统中就一直存在一个非常严重的短信欺诈漏洞,而知道如今最新的iOS6 beta测试版中,该项问题已经存在五个年头,但是直到今日才被发现。

Pod2g爆料,该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用iPhone发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的Galaxy S III手机中。

pod2g表示,当该功能正常运转时,短信接收方能够了解自己将信息发送到另外一个手机号码,系统应该明确提示:短信的发送号码和回复号码并非同一个号码。但在iPhone中,却没有这一功能。

利用此漏洞,黑客可以很简单地冒充911、银行等机构给用户发送欺骗短信。所以,Pod2g警告iPhone用户,在苹果修复这一漏洞前,iPhone用户要提高对一切短信息的警惕。

目前市场上大部分iPhone用户仍使用之前的iOS 5,同时也有赶新的用户用上了iOS 6测试版。一旦以技术安全著称的苹果公司听闻这个安全漏洞的话,必定会在接下来的iOS 5更新以及iOS 6下一测试版中解决这项问题。

大神Pod2g:iPhone遭短信安全漏洞长达5年
大神Pod2g:iPhone遭短信安全漏洞长达5年

以上是一个冒充银行诈骗的短信,不过对于身经百战的国内用户(几乎每个手机中都曾有个急需用钱的儿子/同学和一大堆“嗷嗷待哺”的陌生银行帐号),这应当是不算太大问题了。不过既然被曝光了,风险当然也急剧增加,所以还是希望漏洞能够尽快解决了。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version