追蹤器: iPhone驚傳簡訊出現重大安全漏洞!連iOS 6也淪陷
S01 | S02 | S03 | S04 | S05 | S06 | S07 | S08 | S09 | S10 | S11 | 追蹤器 | 追蹤器| 行動電源 | 游泳 | 模具 | 網路行銷 | 關鍵字行銷 | 網頁設計 | 網路行銷 | 關鍵字行銷 | 網頁設計 | 網路行銷 | 關鍵字行銷 | 網頁設計 | 追蹤器 | iPhone5 | iPhone 5 | 行動電源 | IP camera | IP cameras | PTZ camera | PTZ cameras | IP camera | IP cameras | PTZ camera | PTZ cameras | IP camera | IP cameras | PTZ cameras | PTZ camera | iPhone 5 |
英國知名研究蘋果 (Apple)(AAPL-US) 行動設備作業系統 iOS 的資安專家 pod2g 周五 (17 日) 揭露,他發現自首款 iPhone 智慧手機推出至今,一直存在一個重大安全漏洞,追蹤器位於手機簡訊中的「回覆至傳送號碼 (reply to)」功能。不肖份子恐藉此散佈惡意軟體或騙取個資。
pod2g 在個人部落格寫道,他在 iOS 當中發現,當 iPhone 使用者閱讀收到的簡訊 (SMS) 時,這個安全漏洞能讓不法份子篡改顯示的傳送號碼,用使用者熟悉的人或可靠單位的號碼,取代真正傳送垃圾簡訊或有毒簡訊的電話號碼。
pod2g 指出,由於 iOS 處理簡訊傳送時,支援在簡訊的「使用者數據標頭 (User Data Header)」欄位加入選擇性新增功能。由於並非每種品牌手機都支援這些功能,因此電訊服務商通常不會檢查簡訊這部分欄位,意味任何人可以在該欄位填入任何資訊。
pod2g 警告,追蹤器連蘋果最新一代行動作業系統 iOS 6,也有這個漏洞。他表示,這個漏洞雖然不會執行任何安全碼,但仍屬「嚴重 (severe)」安全問題。因此他呼籲蘋果盡速進行修補,同時提醒 iPhone 用戶對於要求敏感個人資訊的簡訊,應提高警覺。
留言列表
