|
北京時(shí)間8月17日消息�,據(jù)國外媒體報(bào)道,一位著名黑客周五宣布���,他在蘋果iPhone中發(fā)現(xiàn)了一個(gè)重要的安全漏洞�,據(jù)說該漏洞自2007年第一款iPhone問世起就存在�����,而且包括最新版iOS 6在內(nèi)的所有版本的iOS系統(tǒng)都存在該安全漏洞��。
那位名為“pod2g”的iOS安全研究員周五公布了該安全漏洞的詳細(xì)資料�����。據(jù)pod2g稱����,iPhone用戶在瀏覽短信息時(shí)看到的電話號碼是很容易被修改為非發(fā)信人的其他任何電話號碼的。惡意攻擊者只要利用一種簡單的程序就可以利用這個(gè)漏洞向其他用戶發(fā)出看似來自可信來源的短信息�����,如果接到短信息的用戶回復(fù)該信息的話,很可能會(huì)在不知情的情況下向另一個(gè)電話號碼泄露自己的敏感資料����。
Pod2g指出,并非只有iPhone存在這個(gè)漏洞���,其他許多手機(jī)也存在這個(gè)安全漏洞。
他解釋說:“在文本短信息中�,有一部分信息被稱作UDH,它具有很強(qiáng)的隨意性���,但卻定義了兼容移動(dòng)的許多高級功能�����。這些選項(xiàng)可以讓用戶改變短信息的回復(fù)地址��。如果目標(biāo)移動(dòng)設(shè)備支持該功能的話�,而且如果接到短信息的用戶嘗試進(jìn)行回復(fù)的話�,他可能會(huì)將回復(fù)信息發(fā)送到指定的另一個(gè)號碼,而非原來的號碼��。”
Pod2g稱����,這個(gè)安全漏洞的問題非常嚴(yán)重����,他敦促廣大移動(dòng)用戶時(shí)刻提防那種要求用戶提供敏感信息的短信息�����。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
