ios6已修復(fù)短信功能嚴重安全漏洞

之前我們曾報道過越獄大神 Pod2g 發(fā)現(xiàn) iPhone 短信功能存在著嚴重安全漏洞，該漏洞可以讓發(fā)送者欺騙 iOS 的短信系統(tǒng)，讓信息看起來像是從另一個不同的號碼發(fā)送過來的一樣……

絕大多數(shù)的運營商都不會檢查這部分內(nèi)容，也就意味著有人可以在這里寫下任何他想寫的內(nèi)容：比如一個像110這樣的特定號碼，或者其他你某個好友的電話號碼。該功能一個好的實踐是信息接收者可以看到原始的電話號碼和用”回復(fù)給”的那個人；但在 iPhone 上你只能看到信息來自于用”回復(fù)給”的那個人，而無法跟蹤到信息的原始來源。

在該漏洞發(fā)現(xiàn)時，就連蘋果正在測試的 iOS 6 beta 4 系統(tǒng)也存在著這個問題。不過據(jù)另一位越獄大神 p0sixninja 透露，在昨天 iOS 6 正式版發(fā)布后蘋果已經(jīng)修復(fù)了這一漏洞；同時他還指出此次蘋果最新的移動操作系統(tǒng)對安全性的修復(fù)數(shù)量是令人瘋狂的多！

之前爆出的iOS 6存在漏洞：

一名意志堅定的黑客，如果要從零研究破解 iPhone，需要多長的時間?荷蘭的一個破解團隊被 iPhone 4S 的破解挑戰(zhàn)吸引，從而開始查找軟件漏洞，最后成功獲取 iPhone 4S 用戶的通訊錄、照片、視頻和瀏覽器歷史記錄。這個破解團隊參加了今年的 Pwn2Own 黑客大賽，并獲得了三萬美金的獎勵。

他們查找到一個 WebKit 漏洞，可誘導用戶打開一個網(wǎng)頁，一旦用戶打開這個特定的網(wǎng)頁，惡意軟件將立即開始自動下載。團隊的負責人波爾先生稱：“我們利用自己的業(yè)余時間，從零研究，足足花了三個星期�！睂Σ�爾先生來說，他破解 iPhone 4S 最大的動力，無非是想看看一名積極的黑客需要多長時間才能攻破 iPhone。在破解過程中，最難的部分是將許多東西聯(lián)系在一起，編寫出一個可用的漏洞。

讓人吃驚的是，他們找到一個零日漏洞，迅速避開蘋果嚴格的代碼簽名要求和不怎么嚴格的 Mobile Safari 沙盒�！傲闳章┒础笔侵副话l(fā)現(xiàn)后立即被惡意利用的安全漏洞。波爾先生稱：“我們特別選擇這個漏洞，是因為這一漏洞也存在于 iOS 6。這就意味著，更新到 iOS 6 的 iPhone，以及 iPhone 5 將很容易被惡意攻擊�！�

盡管如此，波爾仍認為 iPhone 是最難攻擊的平臺，雖說黑莓一向以來被稱贊“很安全”，但是黑莓使用的 WebKit 版本非常古老，甚至 Android 的安全性都比黑莓強。波爾他們選擇破解 iPhone 4S，僅僅是為了挑戰(zhàn)。