黑客发现iOS短信漏洞称影响严重

openkk 12年前
   北京时间 8 月 18 日上午消息,一位自称 pod2g 的法国黑客周五通过博客透露,他在 iOS 操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。   <p> pod2g 在博客中表示,尽管不涉及代码执行,但他依然认为该漏洞很严重。所有版本的 iOS 均会受到影响,包括最新发布的测试版 iOS 6。“苹果;请在最终发布前修复这个漏洞。”pod2g 写道。</p>    <p> 该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用 iPhone 发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的 Galaxy S III 手机中。</p>    <p> pod2g 表示,当该功能正常运转时,短信接收方能够了解自己将信息发送到另外一个手机号码,系统应该明确提示:短信的发送号码和回复号码并非同一个号码。但在 iPhone 中,却没有这一功能。</p>    <p> 该问题非常严重,因为垃圾信息发布者将短信伪装成银行发来的信息,并附上一个虚假的身份验证链接,借此窃取用户个人数据。</p>    <p> “现在你明白了。永远不要第一眼就相信你用 iPhone 收到的短信。”pod2g 总结道。pod2g 并未透露他是否已经将此事通知苹果。苹果也尚未对此置评。</p>    <p> 苹果有可能在 9 月 12 日的发布会上推出新一代 iPhone 和 iOS 6 操作系统,但该公司尚未正式宣布这一消息。(书聿)</p>    <div id="come_from">    来自:     <a id="link_source2" href="/misc/goto?guid=4958522390626815941" target="_blank">新浪科技</a>    </div>