Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假。这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复。
短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容。其中有一个功能是让用户更改短信的回复地址。如果目标设备兼容该功能,并且接收者准备回复这条短信,那么他发送到的不是原始号码,而是一个指定的号码。许多运营商一般不检查短信的这环节,意味着任何人可以篡改短信的回复地址。比如改成10010服务号码,或者其他人的号码。
从好的方面来说,接收者可以看到原始号码和回复号码。但是在iPhone,你从短信中只能看到回复地址,查找不到原始号码。
Pod2g列出几点存在危险的地方:
-黑客可以假扮银行的号码,询问用户的个人信息,或者邀请用户打开一个网站。
-黑客可以发送一条造假短信,伪造短信证据。
-黑客很容易利用可信机构的号码,诱骗用户。
温馨提醒iPhone用户,当收到一条短信时,首先不要轻信,如果涉及到钱财交易,最好反拨电话给对方验证真假。希望苹果能尽快修复此漏洞。
Tags -
pod2g ,
iphone ,
漏洞 ,
ios ,
短信