iOS被指存在重要安全漏洞 所有版本均受影響 |
發(fā)布時間: 2012/8/21 14:54:07 |
北京時間8月17日消息,據國外媒體報道,一位著名黑客周五宣布,他在蘋果iPhone中發(fā)現了一個重要的安全漏洞,據說該漏洞自2007年第一款iPhone問世起就存在,而且包括最新版iOS 6在內的所有版本的iOS系統(tǒng)都存在該安全漏洞。
那位名為“pod2g”的iOS安全研究員周五公布了該安全漏洞的詳細資料。據pod2g稱,iPhone用戶在瀏覽短信息時看到的電話號碼是很容易被修改為非發(fā)信人的其他任何電話號碼的。惡意攻擊者只要利用一種簡單的程序就可以利用這個漏洞向其他用戶發(fā)出看似來自可信來源的短信息,如果接到短信息的用戶回復該信息的話,很可能會在不知情的情況下向另一個電話號碼泄露自己的敏感資料。 Pod2g指出,并非只有iPhone存在這個漏洞,其他許多手機也存在這個安全漏洞。 他解釋說:“在文本短信息中,有一部分信息被稱作UDH,它具有很強的隨意性,但卻定義了兼容移動的許多高級功能。這些選項可以讓用戶改變短信息的回復地址。如果目標移動設備支持該功能的話,而且如果接到短信息的用戶嘗試進行回復的話,他可能會將回復信息發(fā)送到指定的另一個號碼,而非原來的號碼。” Pod2g稱,這個安全漏洞的問題非常嚴重,他敦促廣大移動用戶時刻提防那種要求用戶提供敏感信息的短信息。 本文出自:億恩科技【mszdt.com】 |