前几天我们在微博上提到越狱大神 Pod2g 发现了 iOS 平台的一个严重短信漏洞,今天他通过博客介绍了这一漏洞,并表示从 iPhone 一代开始到最新的 iOS 6 Beta 4 都存在这个漏洞,希望苹果能够尽快修复。也告知用户不要轻易相信短信内容。下面是他博客内容的摘录:
在传送的文本信息中,有一部分称为 UDH (User Data Header,用户数据头),虽然这是个可选项,但它定义了很多并非兼容所有移动平台的高级功能。其中一个功能就是让用户能够修改文本信息的回复地址。如果目标移动平台恰好兼容这一功能,并且信息的接收者尝试回复了这个信息,那么他不会将信息回复到原来的号码上,而是会被回复到一个特定的号码上。
绝大多数的运营商都不会检查这部分内容,也就意味着有人可以在这里写下任何他想写的内容:比如一个像110这样的特定号码,或者其他你某个好友的电话号码。该功能一个好的实践是信息接收者可以看到原始的电话号码和用”回复给”的那个人;但在 iPhone 上你只能看到信息来自于用”回复给”的那个人,而无法跟踪到信息的原始来源。
那么这会导致什么问题呢?
- 黑客可以伪装成银行给用户发短信询问一些隐私信息,或者让用户点击钓鱼网站链接;
- 黑客可以发送一个虚假短信到你的手机上,并以此来作伪证;
- 其他一切你能想到的一切风险。
苹果回应iPhone短信漏洞是协议问题
昨天我们报道了 iPhone 上的短信功能有个很严重的安全漏洞,今天苹果通过发给 Engadget 的一份声明对此事做出了回应。有意思的是,苹果的声明似乎暗示这是短信协议的的问题,而根据 Pod2g (之前)的说法,这应该是一个苹果自己就能够修复的问题。下面是声明内容:
苹果向来非常重视安全问题,当使用 iMessage 而不是普通短信服务的时候,地址是经过防止这种欺骗攻击验证的。普通短信服务的局限之一就是它能够将带有伪造地址的信息发送到任何手机,因此我们强烈建议用户通过短信被引导至一个未知网站或地址时要特别小心。
不过根据 Engadget 的报道来看,这个问题确实不仅仅是 iPhone 的问题,其他手机也同样有这个问题(可见问题确实出在短信协议本身)。那么,这个问题到底苹果能不能修复呢?或许发现这个问题的越狱大神 Pod2g 能够在近期给我们答案。