iPhone驚傳簡訊出現重大安全漏洞!連iOS 6也淪陷
作者: 鉅亨網編譯張正芊 綜合外電 | 鉅亨網 – 2012年8月18日 上午4:41
英國知名研究蘋果 (Apple)(AAPL-US) 行動設備作業系統 iOS 的資安專家 pod2g 周五 (17 日) 揭露,他發現自首款 iPhone 智慧手機推出至今,一直存在一個重大安全漏洞,位於手機簡訊中的「回覆至傳送號碼 (reply to)」功能。不肖份子恐藉此散佈惡意軟體或騙取個資。
pod2g 在個人部落格寫道,他在 iOS 當中發現,當 iPhone 使用者閱讀收到的簡訊 (SMS) 時,這個安全漏洞能讓不法份子篡改顯示的傳送號碼,用使用者熟悉的人或可靠單位的號碼,取代真正傳送垃圾簡訊或有毒簡訊的電話號碼。
pod2g 指出,由於 iOS 處理簡訊傳送時,支援在簡訊的「使用者數據標頭 (User Data Header)」欄位加入選擇性新增功能。由於並非每種品牌手機都支援這些功能,因此電訊服務商通常不會檢查簡訊這部分欄位,意味任何人可以在該欄位填入任何資訊。
pod2g 警告,連蘋果最新一代行動作業系統 iOS 6,也有這個漏洞。他表示,這個漏洞雖然不會執行任何安全碼,但仍屬「嚴重 (severe)」安全問題。因此他呼籲蘋果盡速進行修補,同時提醒 iPhone 用戶對於要求敏感個人資訊的簡訊,應提高警覺。
描述:iPhone 4S (圖:蘋果官網)
點擊看大圖:201208180440233504291.jpg