Pod2g宣佈已發現iOS中的一個安全性漏洞 ,可以用來進行SMS短信造假 .這個漏洞從第一代iPhone就開始存在 ,直到iOS 6 beta 4還沒有被修復 . 短信在有效載荷過程中的一個環節叫做UDH ,這個UDH是任意的 ,但是限定了許多先進的功能不跟所有的移動設備相容 .其中有一個功能是讓用戶更改短信的 回復地址 .如果目標設備相容該功能 ,並且接收者準備回復這條短信 ,那麼他發送到的不是原始號碼 ,而是一個指定的號碼 .許多運營商一般不檢查短信的這環節 , 意味著任何人可以篡改短信的回復位址 .比如改成10010服務號碼 ,或者其他人的號碼 . 從好的方面來說 ,接收者可以看到原始號碼和回復號碼 .但是在iPhone ,你從短信中只能看到回復地址 ,查找不到原始號碼 . Pod2g列出幾點存在危險的地方: -駭客可以假扮銀行的號碼 ,詢問使用者的個人資訊 ,或者邀請使用者打開一個網站 . -駭客可以發送一條造假短信,偽造短信證據 . -駭客很容易利用可信機構的號碼,誘騙用戶 . 溫馨提醒iPhone用戶 ,當收到一條短信時 ,首先不要輕信 ,如果涉及到錢財交易 ,最好反撥電話給對方驗證真假 .希望蘋果能儘快修復此漏洞 . 來源:http://pod2g-ios.blogspot.fr/2012/08/never-trust-sms-ios-text-spoofing.html
