iOS被指存在重要安全漏洞 所有版本均受影響

那位名為“pod2g”的iOS安全研究員周五公布了該安全漏洞的詳細資料。據(jù)pod2g稱，iPhone用戶在瀏覽短信息時看到的電話號碼是很容易被修改為非發(fā)信人的其他任何電話號碼的。惡意攻擊者只要利用一種簡單的程序就可以利用這個漏洞向其他用戶發(fā)出看似來自可信來源的短信息，如果接到短信息的用戶回復該信息的話，很可能會在不知情的情況下向另一個電話號碼泄露自己的敏感資料。

Pod2g指出，并非只有iPhone存在這個漏洞，其他許多手機也存在這個安全漏洞。

他解釋說：“在文本短信息中，有一部分信息被稱作UDH，它具有很強的隨意性，但卻定義了兼容移動的許多高級功能。這些選項可以讓用戶改變短信息的回復地址。如果目標移動設備支持該功能的話，而且如果接到短信息的用戶嘗試進行回復的話，他可能會將回復信息發(fā)送到指定的另一個號碼，而非原來的號碼。”

Pod2g稱，這個安全漏洞的問題非常嚴重，他敦促廣大移動用戶時刻提防那種要求用戶提供敏感信息的短信息。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]