星期六, 八月 18, 2012

黑客发现iOS短信漏洞

  一位自称pod2g的法国黑客周五通过博客透露,他在iOS操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份,可能导致用户个人数据被窃取。据称,所有版本的iOS均会受到影响,包括最新的测试版iOS 6。

  该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能,其中一项功能是改变短信的回复地址。例如,用户可以使用iPhone发送短信,但通过对该功能的设置,当对方回复短信时,便可以发送到用户的Galaxy S III手机中。