近日,一个重大的安全漏洞被著名黑客 pod2g 发现。据 pod2g 的说法,当 iPhone 用户在阅读收到的短信 (SMS) 时,这个安全漏洞能让不法份子篡改显示的传送号码(即将 reply-to 的号码),用使用者熟悉的人或可靠机构的号码,取代真正在传送恶意短信的电话号码(也就是一个陌生的号码伪装成用户信任的联系人名字),比如说“爸爸、妈妈”之类的。 对此,苹果发表了官方声明: 苹果对安全问题十分关注。当用户使用 iMessage 而不是短信功能时,收发地址会被验证,此类欺骗性的攻击也就不会发生。短信的缺陷之一就是其允许短信从一个欺骗性的地址发送到任何手机。因此我们敦促消费者,在用短信连至未知网页和地址时要十分小心。这一声明真是让人哭笑不得。苹果似乎在将短信漏洞归咎于短信协议而不是其自身。 不可否认,iMessage 是一种优秀的沟通方式,但它的缺点也同样严重,比如延迟,接收失败等。目前苹果 iPhone 在美国的市场份额约为1/4,也就是说,短信用户是绝对不可能被1/4的 iMessage 用户取代的。 gorillazz点评:pod2g 预计,苹果将很快修复该项漏洞,但从现在看来,苹果似乎是在逃避责任,是否准备修复漏洞而不得知。还记得2010年 iPhone 4 的“天线门”吗?当 iPhone 4 的信号问题变成众矢之的时,乔布斯也给出了哭笑不得的答案:“让用户换一种握法就好了。”小编觉得,在软件和使用习惯方面,永远只能产品迁就用户,用户永远不该迁就产品。用户需要短信功能,苹果就应该解决短信漏洞,iMessage 再出色,也不能逼着用户不用短信吧,正如用户该怎么拿手机是用户的自由,不是乔布斯说该怎么拿就行的。在这方面,小编觉得谷歌就好多了,每次出现类似问题,谷歌都会首先承诺会推出修复方法,并为用户提供临时解决方法,有时甚至还会给发现漏洞的人奖励。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
