雅虎香港新聞 駭客發現 iPhone 簡訊系統存在漏洞,Apple 回應稱 iMessage 沒有問題
如果你是一個 iPhone 用戶的話,接下來在回簡訊時可要小心一點囉。日前法國越獄開發者和知名駭客 pod2g 發現在每一個版本的 iPhone 韌體中(甚至包括 iOS 6 beta 4)都存在一個簡訊漏洞。在簡訊系統中有一部分被稱作 UDH(User Data Header),它有一項「隱藏功能」就是讓用戶可以改變簡訊的回覆地址。當有人發出了修改過地址的簡訊之後,如果收到簡訊的裝置同時支援這一功能的話,那接收者回覆的簡訊將不會被回覆到原發送者的號碼,而是會被回覆到駭客設定的「回覆號碼」之上,這樣一來詐騙者就有機可乘了,他們可以偽裝成任何人、公司或是機構。
在正常情況下,接收者的手機上是可以看到原始的發送號碼和發送者設定的「回覆號碼」的,不過在 iPhone 上現在還只有「回覆號碼」。pod2g 正在開發一個程式去證明這個漏洞的存在,同時已經在自己的 blog 上敦促 Apple 在推出下一代 iOS 前盡快修復這個漏洞,而主站編輯在聯絡 Apple 後獲得了如下回應:
Apple 非常重視產品的安全性,當用戶在使用 iMessage 而非簡訊時 Apple 會對用戶的號碼進行核實,以此來防止詐騙行為的發生。但使用簡訊的話確實存在「回覆號碼」被詐騙者修改、利用的可能,所以我們強烈建議用戶在簡訊中發現不明網站或號碼時要提高警惕。
來源: pod2g
經由: engadget
