感谢 TU3245 [ID:36973] 的投递 自苹果在2007年发布的第一代 iPhone 以来,一个重大的安全漏洞近日被一著名黑客发现。这位 iOS “安全研究员”——pod2g 在周五详细说明了这个重大安全漏洞,这一安全漏洞自始至终的伴随着 iOS 系统,从问世到最近发布的 iOS 6 beta 4。 据 pod2g 的说法,当 iPhone 用户在阅读收到的短信 (SMS) 时,这个安全漏洞能让不法份子篡改显示的传送号码(即将 reply-to 的号码),用使用者熟悉的人或可靠机构的号码,取代真正在传送恶意短信的电话号码(也就是一个陌生的号码伪装成用户信任的联系人名字),比如说“爸爸、妈妈”之类的。 Pod2g 同时称也不仅仅是 iPhone 手机上有这样的安全漏洞。 他解释道:“在短信被手机处理的时候,有一个环节叫做 UDH (User Data Header),这一环节是可调节的,它定义了很多先进的功能,但不是所有的手机都能兼容。其中有一个选项是允许用户改变文本(短信)发送的地址(类似发件地址被改变)。如果目标手机是兼容这一功能并且接收者会选择回复该短信,那么回复短信的人则不能将短信内容回复到原始发送的那个可信的联系人手机上,而是动过手脚的黑客的号码上。” Pod2g 称这一漏洞是一个非常严重的安全漏洞,并提醒用户在短信聊天的时候不要轻易泄漏自己的敏感信息。 Source:BGR iSkuggy点评:很显然这个安全漏洞确实是非常的严重,如果被不法份子利用的话,很有可能套取很多用户的重要信息,给用户带来巨大的损失。虽然苹果致力于将 iOS 系统打造成最安全最好用的手机操作系统,但是这一安全漏洞存在了5年居然没有人发现,最后让别人发现了,这是不是给了苹果一个警醒?小编建议苹果学学谷歌悬赏多少万美金求黑客找找茬什么的,反正不缺这么点钱。 另外,看到这个新闻的筒子们一定注意扩散了,重要信息尽量不使用手机短信传播。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
