iOS被指存在重要安全漏洞 所有版本均受影响

那位名为“pod2g”的iOS安全研究员周五公布了该安全漏洞的详细资料。据pod2g称，iPhone用户在浏览短信息时看到的电话号码是很容易被修改为非发信人的其他任何电话号码的。恶意攻击者只要利用一种简单的程序就可以利用这个漏洞向其他用户发出看似来自可信来源的短信息，如果接到短信息的用户回复该信息的话，很可能会在不知情的情况下向另一个电话号码泄露自己的敏感资料。

Pod2g指出，并非只有iPhone存在这个漏洞，其他许多手机也存在这个安全漏洞。

他解释说：“在文本短信息中，有一部分信息被称作UDH，它具有很强的随意性，但却定义了兼容移动的许多高级功能。这些选项可以让用户改变短信息的回复地址。如果目标移动设备支持该功能的话，而且如果接到短信息的用户尝试进行回复的话，他可能会将回复信息发送到指定的另一个号码，而非原来的号码。”

Pod2g称，这个安全漏洞的问题非常严重，他敦促广大移动用户时刻提防那种要求用户提供敏感信息的短信息。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]