iPhone安全非常依賴蘋果對第三方應用程序的審查能力。不過,一位法國黑客近日聲稱,他在蘋果短信服務中發現了可繞過安全防衛的漏洞。
這位自稱pod2g的黑客因“越獄”iphone而聞名,他在上周五表示,利用該漏洞,黑客能冒充銀行、信用卡公司等給iphone持有者發送短信。這使得罪犯要么能找到個人信息,要么將信息接收者引導到釣魚網站。
自稱iPhone安全研究者的Pod2g表示,該漏洞很“嚴重”,并且能感染所有iOS 和 iOS 6 beta 4的當前版本。Pod2g非常肯定,其他的安全研究者已經知道這一漏洞。
Veracode高級安全研究員Tyler Shields在卡巴斯基實驗室博客中稱,該漏洞需要引起注意。
“乍一看,這種漏洞沒什么大不了,但實際上,它在詐騙和社會工程學攻擊中能非常有效。”Shields將這類攻擊定級為中度嚴重。
典型的表現是,短信息通過iPhone SMS(短信服務)被發送時,在接收者收到信息之前,會被轉到一個被稱為協議描述單元(Protocol Description Unit,PDU)的協議中。
本文為ChinaByte比特網原創內容,版權所有,轉載請注明出處和原文鏈接,未經授權請勿用于商.
推薦閱讀
一位不愿透露姓名的業內人士在接受采訪時表示:“社交網站的盈利模式相對還是比較清晰的,廣告應是社交網站盈利的基本模式,但人人公司廣告收入下滑對其影響仍然較大。” 【IT商業新聞網訊】(記者 李林)人人公司二>>>詳細閱讀
本文標題:iPhone短信服務漏洞被視為嚴重威脅
地址:http://m.sdlzkt.com/a/guandian/yejie/20120330/117328.html
網友點評
精彩導讀
科技快報
品牌展示