香港時間8月18日消息,一位自稱pod2g的法國黑客週五通過博客透露,他在iOS操作系統中發現一個短信漏洞,使得垃圾信息散佈者可以在發送垃圾短信時偽裝成合法身份。
pod2g在博客中表示,儘管不涉及代碼執行,但他依然認為該漏洞很嚴重。所有版本的iOS均會受到影響,包括最新發佈的測試版iOS 6。“ Apple ;請在最終發佈前修複這個漏洞。”pod2g寫道。
該漏洞源於短信加載的用戶數據頭文件(UDH)。該文件包含多項高級功能,其中一項功能是改變短信的回複地址。例如,用戶可以使用iPhone發送短信,但通過對該功能的設置,當對方回複短信時,便可以發送到用戶的Galaxy S III手機中。
pod2g表示,當該功能正常運轉時,短信接收方能夠瞭解自己將信息發送到另外一個手機號碼,系統應該明確提示:短信的發送號碼和回複號碼並非同一個號碼。但在iPhone中,卻沒有這一功能。
該問題非常嚴重,因為垃圾信息發佈者將短信偽裝成銀行發來的信息,並附上一個虛假的身份驗証鏈接,借此竊取用戶個人數據。
“現在你明白了。永遠不要第一眼就相信你用iPhone收到的短信。”pod2g總結道。pod2g並未透露他是否已經將此事通知 Apple 。 Apple 也尚未對此置評。
Apple 有可能在9月12日的發佈會上推出新一代iPhone和iOS 6操作系統,但該公司尚未正式宣佈這一消息。(書聿)
來源 香港新浪科技