ios6已修復(fù)短信功能嚴(yán)重安全漏洞作者:tlx瀟哥 來源:本站整理 2012/9/21 8:06:52 我要評論
之前我們曾報道過越獄大神 Pod2g 發(fā)現(xiàn) iPhone 短信功能存在著嚴(yán)重安全漏洞���,該漏洞可以讓發(fā)送者欺騙 iOS 的短信系統(tǒng)���,讓信息看起來像是從另一個不同的號碼發(fā)送過來的一樣……
絕大多數(shù)的運營商都不會檢查這部分內(nèi)容�,也就意味著有人可以在這里寫下任何他想寫的內(nèi)容:比如一個像110這樣的特定號碼�����,或者其他你某個好友的電話號碼。該功能一個好的實踐是信息接收者可以看到原始的電話號碼和用”回復(fù)給”的那個人�����;但在 iPhone 上你只能看到信息來自于用”回復(fù)給”的那個人����,而無法跟蹤到信息的原始來源�。
在該漏洞發(fā)現(xiàn)時,就連蘋果正在測試的 iOS 6 beta 4 系統(tǒng)也存在著這個問題�����。不過據(jù)另一位越獄大神 p0sixninja 透露��,在昨天 iOS 6 正式版發(fā)布后蘋果已經(jīng)修復(fù)了這一漏洞���;同時他還指出此次蘋果最新的移動操作系統(tǒng)對安全性的修復(fù)數(shù)量是令人瘋狂的多����!
之前爆出的iOS 6存在漏洞:
一名意志堅定的黑客���,如果要從零研究破解 iPhone�����,需要多長的時間?荷蘭的一個破解團隊被 iPhone 4S 的破解挑戰(zhàn)吸引�����,從而開始查找軟件漏洞�,最后成功獲取 iPhone 4S 用戶的通訊錄、照片����、視頻和瀏覽器歷史記錄。這個破解團隊參加了今年的 Pwn2Own 黑客大賽�����,并獲得了三萬美金的獎勵���。
他們查找到一個 WebKit 漏洞��,可誘導(dǎo)用戶打開一個網(wǎng)頁���,一旦用戶打開這個特定的網(wǎng)頁,惡意軟件將立即開始自動下載�。團隊的負(fù)責(zé)人波爾先生稱:“我們利用自己的業(yè)余時間����,從零研究��,足足花了三個星期���。”對波爾先生來說����,他破解 iPhone 4S 最大的動力,無非是想看看一名積極的黑客需要多長時間才能攻破 iPhone����。在破解過程中,最難的部分是將許多東西聯(lián)系在一起����,編寫出一個可用的漏洞。
讓人吃驚的是���,他們找到一個零日漏洞����,迅速避開蘋果嚴(yán)格的代碼簽名要求和不怎么嚴(yán)格的 Mobile Safari 沙盒��!傲闳章┒础笔侵副话l(fā)現(xiàn)后立即被惡意利用的安全漏洞��。波爾先生稱:“我們特別選擇這個漏洞����,是因為這一漏洞也存在于 iOS 6。這就意味著�����,更新到 iOS 6 的 iPhone��,以及 iPhone 5 將很容易被惡意攻擊����!
盡管如此���,波爾仍認(rèn)為 iPhone 是最難攻擊的平臺����,雖說黑莓一向以來被稱贊“很安全”����,但是黑莓使用的 WebKit 版本非常古老����,甚至 Android 的安全性都比黑莓強����。波爾他們選擇破解 iPhone 4S,僅僅是為了挑戰(zhàn)����。
相關(guān)文章
13-01-06Planetbeing宣布iphone5 ios6.0.2完美越獄成功12-12-21ios6.0.2固件下載 解決iphone5 wifi問題12-11-17ios6完美越獄請等待小心假冒iPhone5越獄工具12-11-13蘋果越獄工具Sn0wBreeze v2.9.7發(fā)布 支持ios6.0.1越獄12-11-12ios6完美越獄有希望 綠毒黑客發(fā)現(xiàn)新漏洞12-11-06小雨傘TinyUmbrella6.01.00版可備份ios6.0.1的shsh12-11-05ipad mini ios6越獄圖文教程12-11-05ios6.1新功能用siri和fandango買電影票12-11-02蘋果首次向開發(fā)者發(fā)布iOS6.1固件GM版12-11-01ios6系統(tǒng)passbook怎么用 passbook是什么詳解
iphone頻道首頁角色扮演射擊游戲賽車游戲休閑益智動作游戲體育游戲策略游戲iphone軟件iphone補丁
您所在的位置:首頁 → iphone頻道 → iphone新聞→ ios6已修復(fù)短信功能嚴(yán)重安全漏洞
