iPhone用戶收到親友傳來奇怪的簡訊時,可能要懷疑一下真實性了,國外一位資安研究人員,同時也是破解iOS系統的專家表示,iPhone的簡訊系統存在易受攻擊的漏洞,將導致用戶面臨收到造假簡訊的風險。
- iPhone的簡訊系統存在易受攻擊的漏洞,將導致用戶面臨收到造假簡訊的風險(圖片取自/網路)
這位資安研究員在他的部落格pod2g上表示,每一個版本的iPhone韌體上,都存在此漏洞,導致用戶收到的簡訊上,所顯示的發送人號碼有可能被偽造,即使是最新的iOS 6 Beta 4版本也一樣。
這個漏洞的起因是由於iOS會以簡訊的回覆號碼,「取代」發送人的號碼,所以詐騙集團可以藉由改變回覆號碼,使簡訊看起來像是由親人、朋友、公家機關所發出。若詐騙集團經由其他途徑事先取得受害者的親友號碼時,詐騙簡訊將看起來更具說服力。
蘋果官方已證實這個漏洞的存在,並建議用戶改用iOS內建的iMessage來取代簡訊功能,不過iMessage只能在iOS作業系統上使用,似乎也不是個完整的解決方案。
雖然iOS系統並非完美,但其他系統的安全性也未必較高,駭客們勢必會發掘出更多的漏洞加以利用。面對日益提昇的行動安全需求,用戶們還是培養起正確的使用習慣較佳,收到內容突兀的簡訊務必三思,點擊不明連結前多加考慮,也不要在未確認的網頁上輸入帳號密碼。
資料來源:
pod2g's iOS blog: Never trust SMS: iOS text spoofing
iPhone reportedly vulnerable to text message spoofing flaw - Engadget
iPhone Flaw Allows SMS Spoofing, Says Hacker | PCWorld |