揭阳信息港

当前位置: 首页 >旅游

蘋果回應iPhone短信漏洞是協議問題

来源: 作者: 2019-05-02 08:09:53

前幾天我們在微博上提到越獄大神 Pod2g 發現了 iOS 平臺的一個嚴重短信漏洞,今天他通過博客介紹了這一漏洞,并表示從 iPhone 一代開始到的 iOS 6 Beta 4 都存在這個漏洞,希望蘋果能夠盡快修復。也告知用戶不要輕易相信短信內容。下面是他博客內容的摘錄:

在传送的文本信息中,有一部分称为 UDH (User Data Header,用户数据头),虽然这是个可选项,但它定义了很多并不是兼容所有移动平台的高级功能。其中一个功能就是让用户能够修改文本信息的回复地址。如果目标移动平台恰好兼容这一功能,并且信息的接收者尝试回复了这个信息,那么他不会将信息回复到原来的号码上,而是会被回复到一个特定的号码上。

绝大多数的运营商都不会检查这部分内容,也就意味着有人可以在这里写下任何他想写的内容:比如一个像110这样的特定号码,或者其他你某个好友的号码。该功能一个好的实践是信息接收者可以看到原始的号码和用回复给的那个人;但在 iPhone 上你只能看到信息来自于用回复给的那个人,而没法跟踪到信息的原始来源。

那末这会致使什么问题呢?

黑客可以伪装成银行给用户发短信询问一些隐私信息,或让用户点击钓鱼站链接;黑客可以发送一个虚假短信到你的上,并以此来作伪证;其他一切你能想到的一切风险。苹果回应iPhone短信漏洞是协议问题

昨天我们报道了 iPhone 上的短信功能有个很严重的安全漏洞,今天苹果通过发给 Engadget 的一份声明对此事做出了回应。有意思的是,苹果的声明似乎暗示这是短信协议的的问题,而根据 Pod2g (之前)的说法,这应该是一个苹果自己就能够修复的问题。下面是声明内容:

苹果向来非常重视安全问题,当使用 iMessage 而不是普通短信服务的时候,地址是经过避免这种欺骗攻击验证的。普通短信服务的局限之一就是它能够将带有伪造地址的信息发送到任何,因此我们强烈建议用户通过短信被引导至一个未知站或地址时要特别当心。

不过根据 Engadget 的报导来看,这个问题确切不仅仅是 iPhone 的问题,其他也一样有这个问题(可见问题确实出在短信协议本身)。那末,这个问题到底苹果能不能修复呢?或许发现这个问题的越狱大神 Pod2g 能够在近期给我们答案。

去除兽皮样黑痣方法是什么呢
黑色胎记如何去掉安全无副作用呢
先天毛发性黑色素母斑怎么治疗呢

相关推荐