Pod2g发现iPhone多年的安全漏洞

diablokids

 

　　Pod2g宣布已发现iOS中的一个安全漏洞，可以用来进行SMS短信造假。这个漏洞从第一代iPhone就开始存在，直到iOS 6 beta 4还没有被修复。

　　短信在有效载荷过程中的一个环节叫做UDH，这个UDH是任意的，但是限定了许多先进的功能不跟所有的移动设备兼容。其中有一个功能是让用户更改短信的回复地址。如果目标设备兼容该功能，并且接收者准备回复这条短信，那么他发送到的不是原始号码，而是一个指定的号码。许多运营商一般不检查短信的这环节，意味着任何人可以篡改短信的回复地址。比如改成10010服务号码，或者其他人的号码。

　　从好的方面来说，接收者可以看到原始号码和回复号码。但是在iPhone，你从短信中只能看到回复地址，查找不到原始号码。

　　Pod2g列出几点存在危险的地方：

　　-黑客可以假扮银行的号码，询问用户的个人信息，或者邀请用户打开一个网站。
　　-黑客可以发送一条造假短信，伪造短信证据。
　　-黑客很容易利用可信机构的号码，诱骗用户。

　　温馨提醒iPhone用户，当收到一条短信时，首先不要轻信，如果涉及到钱财交易，最好反拨电话给对方验证真假。希望苹果能尽快修复此漏洞。