搜尋本站文章

2012年8月18日 星期六

iPhone 存重要安全性漏洞,iOS 所有版本均受影響!

據國外媒體報導,一位著名駭客週五宣佈,他在蘋果 iPhone 中發現了一個重要的安全性漏洞,據說該漏洞自 2007 年第一款 iPhone 問世起就存在,而且包括最新版 iOS 6 在內的所有版本的 iOS 系統都存在該安全性漏洞。

那位名為「pod2g」的 iOS 安全研究員週五公佈了該安全性漏洞的詳細資料。據 pod2g 稱,iPhone 使用者在流覽短資訊時看到的電話號碼是很容易被修改為非發信人的其他任何電話號碼的。惡意攻擊者只要利用一種簡單的程式就可以利用這個漏洞向其他使用者發出看似來自可信來源的短資訊,如果接到短資訊的使用者回復該資訊的話,很可能會在不知情的情況下向另一個電話號碼洩露自己的敏感資料。

Pod2g 指出,並非只有 iPhone 存在這個漏洞,其他許多手機也存在這個安全性漏洞。
他解釋說:「在文本短資訊中,有一部分資訊被稱作 UDH,它具有很強的隨意性,但卻定義了相容移動的許多高級功能。這些選項可以讓使用者改變短資訊的回復位址。如果目標行動裝置支援該功能的話,而且如果接到短資訊的使用者嘗試進行回復的話,他可能會將回復資訊發送到指定的另一個號碼,而非原來的號碼。』

Pod2g 稱,這個安全性漏洞的問題非常嚴重,他敦促廣大移動使用者時刻提防那種要求使用者提供敏感資訊的短資訊。

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒