黑客发现iOS短信漏洞称影响严重

安全
日前,据一位自称pod2g的法国黑客周五通过博客透露,他在iOS操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。

日前,据一位自称pod2g的法国黑客周五通过博客透露,他在iOS操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。

pod2g在博客中表示,尽管不涉及代码执行,但他依然认为该漏洞很严重。所有版本的iOS均会受到影响,包括最新发布的测试版iOS 6。“苹果;请在最终发布前修复这个漏洞。”pod2g写道。

该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用iPhone发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的Galaxy S III手机中。

pod2g表示,当该功能正常运转时,短信接收方能够了解自己将信息发送到另外一个手机号码,系统应该明确提示:短信的发送号码和回复号码并非同一个号码。但在iPhone中,却没有这一功能。

该问题非常严重,因为垃圾信息发布者将短信伪装成银行发来的信息,并附上一个虚假的身份验证链接,借此窃取用户个人数据。

“现在你明白了。永远不要第一眼就相信你用iPhone收到的短信。”pod2g总结道。pod2g并未透露他是否已经将此事通知苹果。苹果也尚未对此置评。

苹果有可能在9月12日的发布会上推出新一代iPhone和iOS 6操作系统,但该公司尚未正式宣布这一消息。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2016-01-24 23:00:21

2010-06-11 17:08:05

2021-09-16 10:34:01

微软漏洞RCE

2012-12-13 18:23:57

2013-05-09 16:10:14

2011-08-09 09:45:57

2022-01-03 07:24:35

苹果 iOS 14漏洞

2010-06-08 21:14:35

2020-10-15 12:24:46

Linux漏洞攻击

2011-03-25 10:03:54

2024-05-07 16:38:25

2009-07-30 21:15:43

2014-10-15 14:27:31

2013-08-08 09:15:09

2020-02-25 16:41:48

Windows微软漏洞

2012-08-16 11:43:03

2014-09-22 10:38:26

2023-06-07 15:12:57

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2009-05-30 10:04:56

点赞
收藏

51CTO技术栈公众号