正文内容 评论(0)
在今天早些时候,著名苹果越狱大神Pod2g通过Twitter帐号向外公布,苹果iPhone自从2007第一代发布之初,其iOS系统中就一直存在一个非常严重的短信欺诈漏洞,而知道如今最新的iOS6 beta测试版中,该项问题已经存在五个年头,但是直到今日才被发现。
Pod2g爆料,该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用iPhone发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的Galaxy S III手机中。
pod2g表示,当该功能正常运转时,短信接收方能够了解自己将信息发送到另外一个手机号码,系统应该明确提示:短信的发送号码和回复号码并非同一个号码。但在iPhone中,却没有这一功能。
利用此漏洞,黑客可以很简单地冒充911、银行等机构给用户发送欺骗短信。所以,Pod2g警告iPhone用户,在苹果修复这一漏洞前,iPhone用户要提高对一切短信息的警惕。
目前市场上大部分iPhone用户仍使用之前的iOS 5,同时也有赶新的用户用上了iOS 6测试版。一旦以技术安全著称的苹果公司听闻这个安全漏洞的话,必定会在接下来的iOS 5更新以及iOS 6下一测试版中解决这项问题。
以上是一个冒充银行诈骗的短信,不过对于身经百战的国内用户(几乎每个手机中都曾有个急需用钱的儿子/同学和一大堆“嗷嗷待哺”的陌生银行帐号),这应当是不算太大问题了。不过既然被曝光了,风险当然也急剧增加,所以还是希望漏洞能够尽快解决了。
本文收录在
#iPhone手机
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...