知名iOS黑客Pod2g本周四发现了iOS系统包含重大的安全问题,攻击者可以利用iOS的短信漏洞伪装自己的号码。这意味着攻击者可以将自己的号码伪装成银行或被攻击者熟悉的号码。Pod2g建议苹果迅速解决该问题。今天,苹果通过Engadget网站做出了回应,建议用户使用更安全的iMessage服务。不得不佩服苹果手段的高明啊!这种回复既能避免承认iOS短信漏洞,又能为自家的iMessage服务做广告。 苹果在声明中提到:苹果对待安全问题非常严肃。使用更安全的iMessage服务时,用户的地址将会经过检验,这将很大程度上避免短信的漏洞问题。短信的 服务不足的地方就是攻击者可以利用漏洞伪装成其他号码,所以我们建议用户收到奇怪的信息时最好能确认之后在完成相关操作,比如打开陌生网站。 苹果在2011年6月正式发布了iMessage服务,该服务允许用户通过WiFi或3G网络发送文字、图片、视频和联系人信息。支持运行iOS 5或以上系统的iPhone、iPad和iPod Touch。在苹果7月发布的OS X Mountain Lion中,全新的Message应用也将该服务带入Mac平台。
