一法国黑客发现iOS短信漏洞 称影响极其严重

  • A+
所属分类:未分类

国IDC评述网08月18日报道:一位自称pod2g的法国黑客周五通过博客透露,他在iOS操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。

    pod2g在博客中表示,尽管不涉及代码执行,但他依然认为该漏洞很严重。所有版本的iOS均会受到影响,包括最新发布的测试版iOS 6。“苹果;请在最终发布前修复这个漏洞。”pod2g写道。
    该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用iPhone发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的Galaxy S III手机中。
    pod2g表示,当该功能正常运转时,短信接收方能够了解自己将信息发送到另外一个手机号码,系统应该明确提示:短信的发送号码和回复号码并非同一个号码。但在iPhone中,却没有这一功能。
    该问题非常严重,因为垃圾信息发布者将短信伪装成银行发来的信息,并附上一个虚假的身份验证链接,借此窃取用户个人数据。
    “现在你明白了。永远不要第一眼就相信你用iPhone收到的短信。”pod2g总结道。pod2g并未透露他是否已经将此事通知苹果。苹果也尚未对此置评。
    苹果有可能在9月12日的发布会上推出新一代iPhone和iOS 6操作系统,但该公司尚未正式宣布这一消息。(书聿)

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: