安全研究人員兼iOS駭客pod2g詳述了一個影響所有iPhone的“嚴重”安全漏洞,他說這可能會方便駭客或竊賊訪問你的個人資訊。該漏洞涉及一個惡意方欺騙“回覆”號碼,實質上迫使你傳送簡訊到一個不同的號碼比你最初打算的。根據pod2g的說法,這個缺陷存在於最新的ios6 beta4之前的所有版本中。
SMS缺陷利用了PDU(協議描述單元)中的一項功能—該協議處理移動裝置中各種型別訊息的傳送和接收。訊息頭中包含了與電子郵件頭類似的各種有關訊息的資訊,包括發件人的詳細資訊。此功能通常用於公司和運營商的自動訊息,可以利用此功能,因為運營商在被第三方使用時不會檢查此資訊的有效性。雖然所有裝置都能接收這些訊息,但iOS不允許您檢視正在回覆的號碼。這使得一個惡意的傳送者偽造他的身份,使你認為一個可信的號碼正在傳送簡訊。由於“回覆”號碼與顯示的號碼不同,iOS會將您的資訊傳送到一個隱藏號碼,而您卻沒有意識到。
雖然這是蘋果應該解決的問題,但目前並沒有任何危險,因為公司和金融機構永遠不會鼓勵透過簡訊共享敏感資料。研究人員表示,這可能被用來冒充你的銀行或指控你有罪,但很難想象一個使用者會開始透過簡訊洩露敏感資訊的情況。事實上,這個缺陷從iOS誕生之初就已經存在,但並沒有被大規模地利用,這足以說明問題。
更新:這個故事的早期版本錯誤地描述了iPhone上的回覆行為。Messages應用程式向用戶顯示併傳送任何回覆到SMS回覆到欄位中指定的號碼。向任何電話傳送訊息時,此欄位都可能被欺騙。但是,由給定裝置上的SMS實現來確定是否顯示實際的傳送者或對資訊的回覆。
...於這個原因提供了所謂的bug獎勵,向發現這些漏洞的安全研究人員提供了超過100萬美元的獎勵,並提醒蘋果注意它們的存在。雖然看起來(而且是!)蘋果指出安全漏洞,並指出在面向公眾的產品中存在這些缺陷的潛在危險,這...
...守負責任的披露準則而受到批評。負責任的披露要求安全研究人員告知公司安全威脅,以便有時間修復缺陷。在缺陷被修復之後,研究人員就可以向公眾展示他們的發現了。 ...
...的存在,因為曼蘇爾將他感染的簡訊轉發給多倫多的安全研究人員。他們設法在傳送到曼蘇爾的連結變為不活動之前解包並隔離了間諜軟體。那它做什麼呢? ...
... 研究人員能夠透過解密WhatsApp通訊來做到這一點。這使他們能夠看到移動版和網路版WhatsApp之間傳送的資料。從這裡,他們可以改變群聊的價值觀。然後他們可以模仿其他...
...儲存庫,一個簡化節點.js發現流模組包含模糊程式碼。當研究人員對程式碼進行除臭後,很明顯它的目標是比特幣盜竊。 ...
... 網路安全是安全研究人員和惡意行為者之間的微妙平衡,這已不是祕密。這是一個貓捉老鼠的遊戲;一個新的威脅襲擊了我們的系統,研究人員和反病毒公司修補了這個問題。一種新的安...
...入Messages應用程式的壞人打開了許多新的攻擊載體。安全研究人員一直警告說,蘋果流行的iMessage訊息功能在清除傳入的使用者資料方面做得很差。 ...
... 近幾個月來,安全研究人員發現了一系列iOS安全漏洞,這些漏洞可用於有針對性的攻擊。在向他們中的一些人透露訊息後,蘋果公司在iOS14.4和iPadOS14.4中加入了必要的安全補丁。 ...
... IOActive實驗室的一位研究人員對微軟如何允許安裝mod很感興趣。過去,從微軟商店下載的遊戲往往是在沙盒環境中執行的,因此使用者必須透過額外的限制才能在遊戲中執行mod。微軟是如何讓...