不要相信短信:iOS漏洞允许用户发送虚假短信

不要相信短信:iOS漏洞允许用户发送虚假短信

       iPhone用户要注意了:最近在iOS上发现了一个缺陷,通过一条SMS消息可以让任何人收到虚假信息。这意味着一个SMS消息,有可能是来自于你非常信任的朋友、家人,甚至是银行,更有可能是来自于一些未知源。

       这个缺陷是通过pod2g发现的,据说是在iPhone第一次迭代iOS上就已经出现了,同样在最新版本的iOS 6、Beta 4上已经出现。虽然一般来说,这个问题实际上是短信协议的一部分,但iPhone的界面使它难以确保SMS消息来自哪里,这也就更容易让虚假reply-to号码有机可乘。所以,当你点击回复短信时,实际上你可能是在回答不同的人,并非你所看到的那样。

不要相信短信:iOS漏洞允许用户发送虚假短信

       根据Engadget,苹果已经回应了这个问题,原话如下:

苹果向来非常重视安全问题。当用户使用短信而不是SMS时,会需要相关的地址验证,,以防止这种类型欺骗性的攻击。短信的一个限制是,它允许将消息发送到任何电话与伪造地址,所以我们提醒用户必须非常小心,尤其是在他们向一个未知的网站或地址通过SMS发送信息时。

       事实上,苹果建议你尽可能使用短信功能,并指责SMS的局限性。

       拥有iPhone或没有iPhone,你应该意识到这种可能性的虚假短信,当通过短信提供私人或敏感信息时尤其要额外注意。事实上,你并不能总能确定谁是该信息的实际发送者。

       你曾经在iPhone上有没有收到过类似的虚假信息

       本文由科技博客丁迎雪整理编辑,转载请注明出处:http://www.zuitech.com/14787.html

原文地址:https://www.cnblogs.com/secbook/p/2655326.html