|
||||
一位自稱pod2g的法國黑客周五通過博客透露,他在iOS操作系統中發現一個短信漏洞,使得垃圾信息散布者可以在發送垃圾短信時偽裝成合法身份。
pod2g在博客中表示,盡管不涉及代碼執行,但他依然認為該漏洞很嚴重。所有版本的iOS均會受到影響,包括最新發布的測試版iOS 6。“苹果;請在最終發布前修復這個漏洞。”pod2g寫道。
該漏洞源於短信加載的用戶數據頭文件(UDH)。該文件包含多項高級功能,其中一項功能是改變短信的回復地址。例如,用戶可以使用iPhone發送短信,但通過對該功能的設置,當對方回復短信時,便可以發送到用戶的Galaxy S III手機中。
pod2g表示,當該功能正常運轉時,短信接收方能夠了解自己將信息發送到另外一個手機號碼,系統應該明確提示:短信的發送號碼和回復號碼並非同一個號碼。但在iPhone中,卻沒有這一功能。
該問題非常嚴重,因為垃圾信息發布者將短信偽裝成銀行發來的信息,並附上一個虛假的身份驗證鏈接,借此竊取用戶個人數據。
“現在你明白了。永遠不要第一眼就相信你用iPhone收到的短信。”pod2g總結道。pod2g並未透露他是否已經將此事通知苹果。苹果也尚未對此置評。
苹果有可能在9月12日的發布會上推出新一代iPhone和iOS 6操作系統,但該公司尚未正式宣布這一消息。