当前位置:首页 > 智能手机 > iPhone > 新闻
消费者线报,iOS6短信漏洞,升级不要慌
  • 2012-8-29 14:42:20
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:高道龙
  • 作者:
【电脑报在线】苹果iOS系统升级的速度绝对不比Android慢,眼下iOS6 beta4都出来了,虽然苹果宣称这次要把所有漏洞都堵住,但神奇的黑客总是能钻到空子。

    苹果iOS系统升级的速度绝对不比Android慢,眼下iOS6 beta4都出来了,虽然苹果宣称这次要把所有漏洞都堵住,但神奇的黑客总是能钻到空子。最近就有读者向我们爆料,可以利用短信漏洞伪装成任意号码,也就是说,当你收到某个看似熟悉的号码,很可能是黑客利用漏洞创建的,本期小编就揭秘这一事件。

本能关注 验证漏洞

    爆料人涂先生是个不折不扣的Geek,几乎会在第一时间不计成本的购买最新电子产品,升级最新版本的操作系统。前些时候将自己的iPhone4S升级到iOS6,刚开始问题的确较多,不过从beta 2到beta 3,再到最新的beta4,操作流畅度有了明显提升,电话功能也更稳定了。前几天,他看在国外科技博客上看到一条新闻,提到iOS6系统可能存在短信漏洞,由于从事通讯行业,所以王先生本能地关注,通过一系列测试,证明了漏洞的存在。他向我们介绍,如果被垃圾信息散布者利用,就可以在发送垃圾短信时伪装成合法身份。

换了马甲 真认不出来了

    短信简单的说就是两个手机之间交换几字节数据的方法,数据的传输通过运营商的网络,当用户编写短信时,文字会自动转换称PDU(协议数据单元),然后传送至设备的基带上等待发送。除了文字部分,短信有一部分被成为UDH(用户数据),UDH中定义了许多数据,其中就包括允许用户改变短信回复的号码。黑客可以利用iOS6的漏洞伪装成任何号码,这意味着当你收到看似熟悉的号码发来的短信,很可能是黑客利用漏洞创建的,由于系统没有设置保护机制,不会对比原始发送号码,所以觉察不到有什么异样。这招可以成功绕开黑名单功能,还能伪装成银行发来的信息,并附上一个虚假的身份验证链接,窃取账号密码。

鲜味不好尝 升级需谨慎

    所谓Beta,就是测试版。由于系统还存在一些缺陷,需要经过大规模的测试,所以会提供给爱好者和应用开发者下载和安装,通过大量使用反馈,厂商才能进行有针对性的修改,以达到完善的目的。

    从用户反馈来来,目前苹果最新的iOS6系统还存在不少问题,例如待机时间缩短,有部分游戏和软件会出现闪退,备受关注的3D地图竟然没有中国大陆,Siri功能回答准确率亟待提高,存在大量信息盲点。还有一些果粉则在升级过程中遭遇不幸,有的手机搜索不到3G信号,有的系统崩溃成砖,连iTunes也识别不了。所以在这里告诫大家,在正式版没有推出之前,不要盲目升级,如果真的手快的用户升级了,可进行降级处理,具体方法可以参考http://app.tongb*.c*m/article/17643.html。

黑客伪装成银行发来的消息
iOS6测试版,不要急着升级,漏洞有危险

本文出自2012-09-03出版的《电脑报》第35期 D.平板数码
(网站编辑:史健)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交