iOS被指存在重要安全漏洞 所有版本均受影響 |
發(fā)布時間: 2012/8/21 14:54:07 |
北京時間8月17日消息,據(jù)國外媒體報道,一位著名黑客周五宣布,他在蘋果iPhone中發(fā)現(xiàn)了一個重要的安全漏洞,據(jù)說該漏洞自2007年第一款iPhone問世起就存在,而且包括最新版iOS 6在內(nèi)的所有版本的iOS系統(tǒng)都存在該安全漏洞。
那位名為“pod2g”的iOS安全研究員周五公布了該安全漏洞的詳細資料。據(jù)pod2g稱,iPhone用戶在瀏覽短信息時看到的電話號碼是很容易被修改為非發(fā)信人的其他任何電話號碼的。惡意攻擊者只要利用一種簡單的程序就可以利用這個漏洞向其他用戶發(fā)出看似來自可信來源的短信息,如果接到短信息的用戶回復(fù)該信息的話,很可能會在不知情的情況下向另一個電話號碼泄露自己的敏感資料。 Pod2g指出,并非只有iPhone存在這個漏洞,其他許多手機也存在這個安全漏洞。 他解釋說:“在文本短信息中,有一部分信息被稱作UDH,它具有很強的隨意性,但卻定義了兼容移動的許多高級功能。這些選項可以讓用戶改變短信息的回復(fù)地址。如果目標(biāo)移動設(shè)備支持該功能的話,而且如果接到短信息的用戶嘗試進行回復(fù)的話,他可能會將回復(fù)信息發(fā)送到指定的另一個號碼,而非原來的號碼。” Pod2g稱,這個安全漏洞的問題非常嚴(yán)重,他敦促廣大移動用戶時刻提防那種要求用戶提供敏感信息的短信息。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |