Pod2g发现iPhone多年的安全漏洞

快乐无极 , 2012/08/17 20:05 , 手机相关 » iPhone , 评论(0) , 阅读(4026) , Via 本站原创 | |
  Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假。这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复。

  短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容。其中有一个功能是让用户更改短信的回复地址。如果目标设备兼容该功能,并且接收者准备回复这条短信,那么他发送到的不是原始号码,而是一个指定的号码。许多运营商一般不检查短信的这环节,意味着任何人可以篡改短信的回复地址。比如改成10010服务号码,或者其他人的号码。

  从好的方面来说,接收者可以看到原始号码和回复号码。但是在iPhone,你从短信中只能看到回复地址,查找不到原始号码。

  Pod2g列出几点存在危险的地方:

  -黑客可以假扮银行的号码,询问用户的个人信息,或者邀请用户打开一个网站。
  -黑客可以发送一条造假短信,伪造短信证据。
  -黑客很容易利用可信机构的号码,诱骗用户。

  温馨提醒iPhone用户,当收到一条短信时,首先不要轻信,如果涉及到钱财交易,最好反拨电话给对方验证真假。希望苹果能尽快修复此漏洞。
Tags: , , , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]