Pod2g宣布已發現iOS中的一個安全漏洞，可以用來進行SMS短信造假。這個漏洞從第一代iPhone就開始存在，直到iOS?6?beta?4還沒有被修復。　　短信在有效載荷過程中的一個環節叫做UDH，這個UDH是任意的，但是限定了許多先進的功能不跟所有的移動設備兼容。其中有一個功能是讓用戶更改短信的回復地址。如果目標設備兼容該功能，并且接收者準備回復這條短信，那么他發送到的不是原始號碼，而是一個指定的號碼。許多運營商一般不檢查短信的這環節，意味著任何人可以篡改短信的回復地址。比如改成10010服務號碼，或者其他人的號碼。　　從好的方面來說，接收者可以看到原始號碼和回復號碼。但是在iPhone，你從短信中只能看到回復地址，查找不到原始號碼。　　Pod2g列出幾點存在危險的地方：　　-黑客可以假扮銀行的號碼，詢問用戶的個人信息，或者邀請用戶打開一個網站。　　-黑客可以發送一條造假短信，偽造短信證據。　　-黑客很容易利用可信機構的號碼，誘騙用戶。　　溫馨提醒iPhone用戶，當收到一條短信時，首先不要輕信，如果涉及到錢財交易，最好反撥電話給對方驗證真假。希望蘋果能盡快修復此漏洞。

　　推薦閱讀

　　Dash—全新iPhone/iPad應用切換體驗

[db:內容簡介]>>>詳細閱讀

本文標題：Pod2g發現iPhone多年的安全漏洞

地址：http://m.sdlzkt.com/a/apple/2013-07-05/273242.html

 1/2    1  2 下一頁