iPhone惊传短信重大安全漏洞iOS 6也沦陷

2012-08-18 23:05:24来源: 钜亨网
   
iPhone 4S。(图:苹果官网)

英国知名研究苹果 (Apple)(AAPL-US) 行动设备作业系统 iOS 的资安专家 pod2g 周五 (17 日) 揭露,他发现自首款 iPhone 智能手机推出至今,一直存在一个重大安全漏洞,位于手机短信中的「回覆至传送号码 (reply to)」功能。不肖份子恐藉此散布恶意软体或骗取个资。


pod2g 在个人博客写道,他在 iOS 当中发现,当 iPhone 使用者阅读收到的短信 (SMS) 时,这个安全漏洞能让不法份子篡改显示的传送号码,用使用者熟悉的人或可靠单位的号码,取代真正传送垃圾简讯或有毒简讯的电话号码。

pod2g 指出,由于 iOS 处理简讯传送时,支援在简讯的「使用者数据标头 (User Data Header)」栏位加入选择性新增功能。由于并非每种品牌手机都支援这些功能,因此电讯服务商通常不会检查简讯这部分栏位,意味任何人可以在该栏位填入任何资讯。

pod2g 警告,连苹果最新一代行动作业系统 iOS 6,也有这个漏洞。他表示,这个漏洞虽然不会执行任何安全码,但仍属「严重 (severe)」安全问题。因此他呼吁苹果尽速进行修补,同时提醒 iPhone 用户对于要求敏感个人资讯的短信,应提高警觉。

关键字:iPhone  短信重大安全漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2012/0818/article_14676.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iPhone
短信重大安全漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved