近日,iPhone被披露存在短信欺骗漏洞,影响所有iOS 版本。该漏洞通过PDU模式发送SMS,并在UDH (User Data Header)中插入自定义回复地址的号码。攻击者利用漏洞可通过伪造用户信任的手机号码发送诈骗信息,欺骗用户或获取敏感信息。
目前厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。
参考信息:http://radiowar.org/security/iphone%E7%9F%AD%E4%BF%A1%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2.html http://www.wooyun.org/bugs/wooyun-2010-011471