IP camera: iPhone驚傳簡訊出現重大安全漏洞!連iOS 6也淪陷
鈴得興IP camera華邦林IP camera寶莉萊IP camera德利源IP camera順德信IP camera齊安心IP camera寶德順IP camera友利鑫IP camera興泰IP cameraLast news IP camera IP camera last review IP camera full review IP camera last news IP camera last review IP camera full review blog IP camera last news IP camera last review IP camera full review IP camera last news IP camera Last reviewIP camera IP cameras PTZ camera PTZ cameras IP camera IP cameras PTZ camera PTZ cameras IP camera IP cameras PTZ cameras PTZ camera IP camera PTZ camera IP cameras PTZ cameras IP camera IP cameras PTZ camera PTZ cameras
iPhone 4S。(圖:蘋果官網)
英國知名研究蘋果 (Apple)(AAPL-US) 行動設備作業系統 iOS 的資安專家 pod2g 周五 (17 日) 揭露,他發現自首款 iPhone 智慧手機推出至今,一直存在一個重大安全漏洞,IP camera位於手機簡訊中的「回覆至傳送號碼 (reply to)」功能。不肖份子恐藉此散佈惡意軟體或騙取個資。
pod2g 在個人部落格寫道,他在 iOS 當中發現,當 iPhone 使用者閱讀收到的簡訊 (SMS) 時,這個安全漏洞能讓不法份子篡改顯示的傳送號碼,用使用者熟悉的人或可靠單位的號碼,取代真正傳送垃圾簡訊或有毒簡訊的電話號碼。
pod2g 指出,由於 iOS 處理簡訊傳送時,支援在簡訊的「使用者數據標頭 (User Data Header)」欄位加入選擇性新增功能。由於並非每種品牌手機都支援這些功能,因此電訊服務商通常不會檢查簡訊這部分欄位,意味任何人可以在該欄位填入任何資訊。
pod2g 警告,IP camera連蘋果最新一代行動作業系統 iOS 6,也有這個漏洞。他表示,這個漏洞雖然不會執行任何安全碼,但仍屬「嚴重 (severe)」安全問題。因此他呼籲蘋果盡速進行修補,同時提醒 iPhone 用戶對於要求敏感個人資訊的簡訊,應提高警覺。
留言列表
