查看: 2174|回复: 0

Pod2g发现iPhone多年的安全漏洞

[复制链接]

该用户从未签到

发表于 2012-8-21 20:29:57 | 显示全部楼层 |阅读模式
分享到:


 

  Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假。这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复。

  短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容。其中有一个功能是让用户更改短信的回复地址。如果目标设备兼容该功能,并且接收者准备回复这条短信,那么他发送到的不是原始号码,而是一个指定的号码。许多运营商一般不检查短信的这环节,意味着任何人可以篡改短信的回复地址。比如改成10010服务号码,或者其他人的号码。

  从好的方面来说,接收者可以看到原始号码和回复号码。但是在iPhone,你从短信中只能看到回复地址,查找不到原始号码。

  Pod2g列出几点存在危险的地方:

  -黑客可以假扮银行的号码,询问用户的个人信息,或者邀请用户打开一个网站。
  -黑客可以发送一条造假短信,伪造短信证据。
  -黑客很容易利用可信机构的号码,诱骗用户。

  温馨提醒iPhone用户,当收到一条短信时,首先不要轻信,如果涉及到钱财交易,最好反拨电话给对方验证真假。希望苹果能尽快修复此漏洞。
回复

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /4 下一条



手机版|小黑屋|与非网

GMT+8, 2024-11-15 01:52 , Processed in 0.102227 second(s), 15 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.