iPhone安全非常依賴蘋果對第三方應用程序的審查能力。不過,一位法國黑客近日聲稱,他在蘋果短信服務中發(fā)現(xiàn)了可繞過安全防衛(wèi)的漏洞。
這位自稱pod2g的黑客因“越獄”iphone而聞名,他在上周五表示,利用該漏洞,黑客能冒充銀行、信用卡公司等給iphone持有者發(fā)送短信。這使得罪犯要么能找到個人信息,要么將信息接收者引導到釣魚網(wǎng)站。
自稱iPhone安全研究者的Pod2g表示,該漏洞很“嚴重”,并且能感染所有iOS 和 iOS 6 beta 4的當前版本。Pod2g非常肯定,其他的安全研究者已經(jīng)知道這一漏洞。
Veracode高級安全研究員Tyler Shields在卡巴斯基實驗室博客中稱,該漏洞需要引起注意。
“乍一看,這種漏洞沒什么大不了,但實際上,它在詐騙和社會工程學攻擊中能非常有效。”Shields將這類攻擊定級為中度嚴重。
典型的表現(xiàn)是,短信息通過iPhone SMS(短信服務)被發(fā)送時,在接收者收到信息之前,會被轉(zhuǎn)到一個被稱為協(xié)議描述單元(Protocol Description Unit,PDU)的協(xié)議中。
本文為ChinaByte比特網(wǎng)原創(chuàng)內(nèi)容,版權(quán)所有,轉(zhuǎn)載請注明出處和原文鏈接,未經(jīng)授權(quán)請勿用于商.
推薦閱讀
業(yè)內(nèi)人士:人人網(wǎng)廣告業(yè)務下滑對公司影響大
一位不愿透露姓名的業(yè)內(nèi)人士在接受采訪時表示:“社交網(wǎng)站的盈利模式相對還是比較清晰的,廣告應是社交網(wǎng)站盈利的基本模式,但人人公司廣告收入下滑對其影響仍然較大。” 【IT商業(yè)新聞網(wǎng)訊】(記者 李林)人人公司二>>>詳細閱讀
本文標題:iPhone短信服務漏洞被視為嚴重威脅
地址:http://www.sdlzkt.com/a/guandian/yejie/20120330/117328.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示