这年头收发个短信也真的是越发的险恶了,Apple前脚刚发布3.0.1固件修复上一个SMS漏洞,安全专家们后脚就又用iPhone演示了一个新的SMS安全隐患,其实说实话这个漏洞和iPhone和苹果没有太大的关系,就像上一个漏洞同样也存在于android和wm系统一样,但也许就是树大招风吧,拿出来演示说事儿的又是iPhone,殊不知一起拖下水的是我们广大的GSM兄弟姐妹们。
发现这个新漏洞的是两位名叫Miras和Lackey的安全专家,他们在上周的Black Hat Conference上用iPhone进行了演示,简单来说这个漏洞的核心就是某些不和谐的人类可以伪装成网络运营商或是其他任何号码向GSM制式手机发送含有链接或是更新运营商设置等内容的短信,在用户点击或接受那些链接后,黑客们就可以取得对手机的某些控制权。
和3.0.1固件修补的那个漏洞不同,这个新的SMS漏洞并不是哪一家手机生产商能够独立解决的,它需要GSM联盟以及各个运营商的配合。Miras和Lackey已经将该漏洞报告给了GSM联盟。虽然目前似乎还没有具体案例,不过在切实的解决办法出来前,大家收发短信是还是多长一个心眼吧,iPhone这触屏上,那链接可是说点就点了。
