ios6已修復(fù)短信功能嚴(yán)重安全漏洞

之前我們?cè)鴪?bào)道過(guò)越獄大神 Pod2g 發(fā)現(xiàn) iPhone 短信功能存在著嚴(yán)重安全漏洞，該漏洞可以讓發(fā)送者欺騙 iOS 的短信系統(tǒng)，讓信息看起來(lái)像是從另一個(gè)不同的號(hào)碼發(fā)送過(guò)來(lái)的一樣……

絕大多數(shù)的運(yùn)營(yíng)商都不會(huì)檢查這部分內(nèi)容，也就意味著有人可以在這里寫下任何他想寫的內(nèi)容：比如一個(gè)像110這樣的特定號(hào)碼，或者其他你某個(gè)好友的電話號(hào)碼。該功能一個(gè)好的實(shí)踐是信息接收者可以看到原始的電話號(hào)碼和用”回復(fù)給”的那個(gè)人；但在 iPhone 上你只能看到信息來(lái)自于用”回復(fù)給”的那個(gè)人，而無(wú)法跟蹤到信息的原始來(lái)源。

在該漏洞發(fā)現(xiàn)時(shí)，就連蘋果正在測(cè)試的 iOS 6 beta 4 系統(tǒng)也存在著這個(gè)問(wèn)題。不過(guò)據(jù)另一位越獄大神 p0sixninja 透露，在昨天 iOS 6 正式版發(fā)布后蘋果已經(jīng)修復(fù)了這一漏洞；同時(shí)他還指出此次蘋果最新的移動(dòng)操作系統(tǒng)對(duì)安全性的修復(fù)數(shù)量是令人瘋狂的多！

之前爆出的iOS 6存在漏洞：

一名意志堅(jiān)定的黑客，如果要從零研究破解 iPhone，需要多長(zhǎng)的時(shí)間?荷蘭的一個(gè)破解團(tuán)隊(duì)被 iPhone 4S 的破解挑戰(zhàn)吸引，從而開(kāi)始查找軟件漏洞，最后成功獲取 iPhone 4S 用戶的通訊錄、照片、視頻和瀏覽器歷史記錄。這個(gè)破解團(tuán)隊(duì)參加了今年的 Pwn2Own 黑客大賽，并獲得了三萬(wàn)美金的獎(jiǎng)勵(lì)。

他們查找到一個(gè) WebKit 漏洞，可誘導(dǎo)用戶打開(kāi)一個(gè)網(wǎng)頁(yè)，一旦用戶打開(kāi)這個(gè)特定的網(wǎng)頁(yè)，惡意軟件將立即開(kāi)始自動(dòng)下載。團(tuán)隊(duì)的負(fù)責(zé)人波爾先生稱：“我們利用自己的業(yè)余時(shí)間，從零研究，足足花了三個(gè)星期�！睂�(duì)波爾先生來(lái)說(shuō)，他破解 iPhone 4S 最大的動(dòng)力，無(wú)非是想看看一名積極的黑客需要多長(zhǎng)時(shí)間才能攻破 iPhone。在破解過(guò)程中，最難的部分是將許多東西聯(lián)系在一起，編寫出一個(gè)可用的漏洞。

讓人吃驚的是，他們找到一個(gè)零日漏洞，迅速避開(kāi)蘋果嚴(yán)格的代碼簽名要求和不怎么嚴(yán)格的 Mobile Safari 沙盒。“零日漏洞”是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。波爾先生稱：“我們特別選擇這個(gè)漏洞，是因?yàn)檫@一漏洞也存在于 iOS 6。這就意味著，更新到 iOS 6 的 iPhone，以及 iPhone 5 將很容易被惡意攻擊�！�

盡管如此，波爾仍認(rèn)為 iPhone 是最難攻擊的平臺(tái)，雖說(shuō)黑莓一向以來(lái)被稱贊“很安全”，但是黑莓使用的 WebKit 版本非常古老，甚至 Android 的安全性都比黑莓強(qiáng)。波爾他們選擇破解 iPhone 4S，僅僅是為了挑戰(zhàn)。