iPhone安全非常依賴蘋果對(duì)第三方應(yīng)用程序的審查能力。不過,一位法國黑客近日聲稱,他在蘋果短信服務(wù)中發(fā)現(xiàn)了可繞過安全防衛(wèi)的漏洞。
這位自稱pod2g的黑客因“越獄”iphone而聞名,他在上周五表示,利用該漏洞,黑客能冒充銀行、信用卡公司等給iphone持有者發(fā)送短信。這使得罪犯要么能找到個(gè)人信息,要么將信息接收者引導(dǎo)到釣魚網(wǎng)站。
自稱iPhone安全研究者的Pod2g表示,該漏洞很“嚴(yán)重”,并且能感染所有iOS 和 iOS 6 beta 4的當(dāng)前版本。Pod2g非常肯定,其他的安全研究者已經(jīng)知道這一漏洞。
Veracode高級(jí)安全研究員Tyler Shields在卡巴斯基實(shí)驗(yàn)室博客中稱,該漏洞需要引起注意。
“乍一看,這種漏洞沒什么大不了,但實(shí)際上,它在詐騙和社會(huì)工程學(xué)攻擊中能非常有效。”Shields將這類攻擊定級(jí)為中度嚴(yán)重。
典型的表現(xiàn)是,短信息通過iPhone SMS(短信服務(wù))被發(fā)送時(shí),在接收者收到信息之前,會(huì)被轉(zhuǎn)到一個(gè)被稱為協(xié)議描述單元(Protocol Description Unit,PDU)的協(xié)議中。
本文為ChinaByte比特網(wǎng)原創(chuàng)內(nèi)容,版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處和原文鏈接,未經(jīng)授權(quán)請(qǐng)勿用于商.
推薦閱讀
業(yè)內(nèi)人士:人人網(wǎng)廣告業(yè)務(wù)下滑對(duì)公司影響大
一位不愿透露姓名的業(yè)內(nèi)人士在接受采訪時(shí)表示:“社交網(wǎng)站的盈利模式相對(duì)還是比較清晰的,廣告應(yīng)是社交網(wǎng)站盈利的基本模式,但人人公司廣告收入下滑對(duì)其影響仍然較大。” 【IT商業(yè)新聞網(wǎng)訊】(記者 李林)人人公司二>>>詳細(xì)閱讀
本文標(biāo)題:iPhone短信服務(wù)漏洞被視為嚴(yán)重威脅
地址:http://www.sdlzkt.com/a/guandian/yejie/20120330/117328.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示