2012年8月21日 星期二

蘋果iOS有簡訊漏洞 呼籲改用iMessage


蘋果iOS有簡訊漏洞 呼籲改用iMessage

研究人員將此漏洞評為「嚴重」(severe)。表示,該漏洞出現在所有版本iOS,包括還在beta版的iOS 6。不過這項漏洞僅及於簡訊,而不包含iMessage服務。 

蘋果(Apple)iOS被發現有簡訊漏洞,使iPhone等裝置的用戶可能被冒名傳送訊息給他人。蘋果隨後也證實,並呼籲使用者改以其他方式傳送簡訊。

上周五Engadget首先披露,名為pod2g的法國開發與安全研究人員發現iOS含有簡訊漏洞,可讓不肖人士上下其手。pod2g在部落格中解釋,智慧型手機傳送的簡訊、Flash SMS和語音郵件訊息,都會被轉換成PDU (Protocol Description Unit)格式傳送。而PDU裡的User Data Header中所含的回覆號碼,在傳輸過程中可被改寫成任何想冒充的號碼,以致於如果收信人要回訊息,就會回覆到特定那組號碼。而大部份電信業者都不會檢查到這段變更。

在依此實作之下,iPhone手機用戶看到的訊息回覆號碼就可能是被竄改的號碼,讓用戶可能遭到網釣詐騙。例如駭客冒用銀行發信詢問身份資訊或誘騙他們點入惡意網站,或是收到捏造的文字訊息等。Pod2g因此提醒iPhone用戶,不要隨便相信手機看到的任何簡訊。

研究人員將此漏洞評為「嚴重」(severe)。Pod2g表示,該漏洞出現在所有版本iOS,包括還在beta版的iOS 6。不過這項漏洞僅及於簡訊,而不包含iMessage服務。

蘋果隨後對此回應,提供的因應作法也是建議使用iMessage服務,不要用簡訊。蘋果回覆指出,蘋果對安全十分重視,使用iMessage時,會驗證使用者的網址,就能防止此類假冒攻擊。蘋果表示,SMS的限制之一是它能用假冒網址傳送訊息給其他手機,因此呼籲客戶要格外當心是否被導到不知名的網站或位址。(編譯/林妍溱)

轉載自《iThome》

沒有留言:

張貼留言