iPhone爆簡訊漏洞 iOS最新版本也難逃

	字體縮放	小	中	大

iPhone的簡訊系統存在易受攻擊的漏洞，將導致用戶面臨收到造假簡訊的風險（圖片取自／網路）

記者甘偉中／綜合報導

iPhone用戶收到親友傳來奇怪的簡訊時，可能要懷疑一下真實性了，國外一位資安研究人員，同時也是破解iOS系統的專家表示，iPhone的簡訊系統存在易受攻擊的漏洞，將導致用戶面臨收到造假簡訊的風險。

這位資安研究員在他的部落格pod2g上表示，每一個版本的iPhone韌體上，都存在此漏洞，導致用戶收到的簡訊上，所顯示的發送人號碼有可能被偽造，即使是最新的iOS 6 Beta 4版本也一樣。

這個漏洞的起因是由於iOS會以簡訊的回覆號碼，「取代」發送人的號碼，所以詐騙集團可以藉由改變回覆號碼，使簡訊看起來像是由親人、朋友、公家機關所發出。若詐騙集團經由其他途徑事先取得受害者的親友號碼時，詐騙簡訊將看起來更具說服力。

蘋果官方已證實這個漏洞的存在，並建議用戶改用iOS內建的iMessage來取代簡訊功能，不過iMessage只能在iOS作業系統上使用，似乎也不是個完整的解決方案。

雖然iOS系統並非完美，但其他系統的安全性也未必較高，駭客們勢必會發掘出更多的漏洞加以利用。面對日益提昇的行動安全需求，用戶們還是培養起正確的使用習慣較佳，收到內容突兀的簡訊務必三思，點擊不明連結前多加考慮，也不要在未確認的網頁上輸入帳號密碼。

資料來源：
pod2g's iOS blog: Never trust SMS: iOS text spoofing
iPhone reportedly vulnerable to text message spoofing flaw - Engadget
iPhone Flaw Allows SMS Spoofing, Says Hacker | PCWorld
資訊來源:Nownews今日新聞