iPhone安全非常依赖苹果对第三方应用程序的审查能力。不过,一位法国黑客近日声称,他在苹果短信服务中发现了可绕过安全防卫的漏洞。
这位自称pod2g的黑客因“越狱”iphone而闻名,他在上周五表示,利用该漏洞,黑客能冒充银行、信用卡公司等给iphone持有者发送短信。这使得罪犯要么能找到个人信息,要么将信息接收者引导到钓鱼网站。
自称iPhone安全研究者的Pod2g表示,该漏洞很“严重”,并且能感染所有iOS 和 iOS 6 beta 4的当前版本。Pod2g非常肯定,其他的安全研究者已经知道这一漏洞。
Veracode高级安全研究员Tyler Shields在卡巴斯基实验室博客中称,该漏洞需要引起注意。
“乍一看,这种漏洞没什么大不了,但实际上,它在诈骗和社会工程学攻击中能非常有效。”Shields将这类攻击定级为中度严重。
典型的表现是,短信息通过iPhone SMS(短信服务)被发送时,在接收者收到信息之前,会被转到一个被称为协议描述单元(Protocol Description Unit,PDU)的协议中。
本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商.
推荐阅读
一位不愿透露姓名的业内人士在接受采访时表示:“社交网站的盈利模式相对还是比较清晰的,广告应是社交网站盈利的基本模式,但人人公司广告收入下滑对其影响仍然较大。” 【IT商业新闻网讯】(记者 李林)人人公司二>>>详细阅读
本文标题:iPhone短信服务漏洞被视为严重威胁
地址:http://www.lgo100.com/a/guandian/yejie/20120330/117328.html
网友点评
精彩导读
科技快报
品牌展示