ios6已修復(fù)短信功能?chē)?yán)重安全漏洞作者:tlx瀟哥 來(lái)源:本站整理 2012/9/21 8:06:52 我要評(píng)論
之前我們?cè)鴪?bào)道過(guò)越獄大神 Pod2g 發(fā)現(xiàn) iPhone 短信功能存在著嚴(yán)重安全漏洞,該漏洞可以讓發(fā)送者欺騙 iOS 的短信系統(tǒng)����,讓信息看起來(lái)像是從另一個(gè)不同的號(hào)碼發(fā)送過(guò)來(lái)的一樣……
絕大多數(shù)的運(yùn)營(yíng)商都不會(huì)檢查這部分內(nèi)容,也就意味著有人可以在這里寫(xiě)下任何他想寫(xiě)的內(nèi)容:比如一個(gè)像110這樣的特定號(hào)碼�,或者其他你某個(gè)好友的電話號(hào)碼。該功能一個(gè)好的實(shí)踐是信息接收者可以看到原始的電話號(hào)碼和用”回復(fù)給”的那個(gè)人��;但在 iPhone 上你只能看到信息來(lái)自于用”回復(fù)給”的那個(gè)人����,而無(wú)法跟蹤到信息的原始來(lái)源。
在該漏洞發(fā)現(xiàn)時(shí)�����,就連蘋(píng)果正在測(cè)試的 iOS 6 beta 4 系統(tǒng)也存在著這個(gè)問(wèn)題。不過(guò)據(jù)另一位越獄大神 p0sixninja 透露�,在昨天 iOS 6 正式版發(fā)布后蘋(píng)果已經(jīng)修復(fù)了這一漏洞;同時(shí)他還指出此次蘋(píng)果最新的移動(dòng)操作系統(tǒng)對(duì)安全性的修復(fù)數(shù)量是令人瘋狂的多�����!
之前爆出的iOS 6存在漏洞:
一名意志堅(jiān)定的黑客�,如果要從零研究破解 iPhone,需要多長(zhǎng)的時(shí)間?荷蘭的一個(gè)破解團(tuán)隊(duì)被 iPhone 4S 的破解挑戰(zhàn)吸引��,從而開(kāi)始查找軟件漏洞���,最后成功獲取 iPhone 4S 用戶的通訊錄����、照片���、視頻和瀏覽器歷史記錄��。這個(gè)破解團(tuán)隊(duì)參加了今年的 Pwn2Own 黑客大賽����,并獲得了三萬(wàn)美金的獎(jiǎng)勵(lì)。
他們查找到一個(gè) WebKit 漏洞��,可誘導(dǎo)用戶打開(kāi)一個(gè)網(wǎng)頁(yè)�,一旦用戶打開(kāi)這個(gè)特定的網(wǎng)頁(yè),惡意軟件將立即開(kāi)始自動(dòng)下載���。團(tuán)隊(duì)的負(fù)責(zé)人波爾先生稱:“我們利用自己的業(yè)余時(shí)間����,從零研究��,足足花了三個(gè)星期�������!睂(duì)波爾先生來(lái)說(shuō)��,他破解 iPhone 4S 最大的動(dòng)力�����,無(wú)非是想看看一名積極的黑客需要多長(zhǎng)時(shí)間才能攻破 iPhone��。在破解過(guò)程中���,最難的部分是將許多東西聯(lián)系在一起����,編寫(xiě)出一個(gè)可用的漏洞���。
讓人吃驚的是��,他們找到一個(gè)零日漏洞�,迅速避開(kāi)蘋(píng)果嚴(yán)格的代碼簽名要求和不怎么嚴(yán)格的 Mobile Safari 沙盒�������!傲闳章┒础笔侵副话l(fā)現(xiàn)后立即被惡意利用的安全漏洞�����。波爾先生稱:“我們特別選擇這個(gè)漏洞�,是因?yàn)檫@一漏洞也存在于 iOS 6。這就意味著��,更新到 iOS 6 的 iPhone,以及 iPhone 5 將很容易被惡意攻擊�。”
盡管如此�����,波爾仍認(rèn)為 iPhone 是最難攻擊的平臺(tái)�,雖說(shuō)黑莓一向以來(lái)被稱贊“很安全”,但是黑莓使用的 WebKit 版本非常古老����,甚至 Android 的安全性都比黑莓強(qiáng)。波爾他們選擇破解 iPhone 4S�,僅僅是為了挑戰(zhàn)����。
相關(guān)文章
13-01-06Planetbeing宣布iphone5 ios6.0.2完美越獄成功12-12-21ios6.0.2固件下載 解決iphone5 wifi問(wèn)題12-11-17ios6完美越獄請(qǐng)等待小心假冒iPhone5越獄工具12-11-13蘋(píng)果越獄工具Sn0wBreeze v2.9.7發(fā)布 支持ios6.0.1越獄12-11-12ios6完美越獄有希望 綠毒黑客發(fā)現(xiàn)新漏洞12-11-06小雨傘TinyUmbrella6.01.00版可備份ios6.0.1的shsh12-11-05ipad mini ios6越獄圖文教程12-11-05ios6.1新功能用siri和fandango買(mǎi)電影票12-11-02蘋(píng)果首次向開(kāi)發(fā)者發(fā)布iOS6.1固件GM版12-11-01ios6系統(tǒng)passbook怎么用 passbook是什么詳解
iphone頻道首頁(yè)角色扮演射擊游戲賽車(chē)游戲休閑益智動(dòng)作游戲體育游戲策略游戲iphone軟件iphone補(bǔ)丁
您所在的位置:首頁(yè) → iphone頻道 → iphone新聞→ ios6已修復(fù)短信功能?chē)?yán)重安全漏洞
