近日,360安全中心發(fā)布緊急安全預(yù)警稱(chēng),iPhone手機(jī)爆出重大短信高危漏洞,可被用來(lái)偽造短信發(fā)件人,以實(shí)施詐騙。雪上加霜的是,漏洞發(fā)現(xiàn)者近日開(kāi)放了該漏洞利用工具及其源代碼下載,這將使所有蘋(píng)果手機(jī)用戶(hù)面臨更多隱蔽性更強(qiáng)的詐騙短信威脅。國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全廠商360公司快速響應(yīng),第一時(shí)間在360手機(jī)衛(wèi)士Pro新版加入漏洞修補(bǔ)模塊,可完全封堵此類(lèi)漏洞,避免用戶(hù)因此上當(dāng)受騙。
據(jù)360安全專(zhuān)家介紹,與其他手機(jī)不同,iPhone手機(jī)僅顯示回復(fù)至號(hào)碼,卻不顯示始發(fā)號(hào)碼,黑客可借此漏洞偽造發(fā)件人號(hào)碼等信息。這導(dǎo)致了iPhone手機(jī)存在嚴(yán)重的安全隱患:如詐騙分子可以通過(guò)偽造發(fā)件人號(hào)碼(如銀行、運(yùn)營(yíng)商等號(hào)碼)等信息,向用戶(hù)發(fā)送短信索取銀行卡賬號(hào)、密碼等重要隱私信息,或直接誘導(dǎo)用戶(hù)訪問(wèn)釣魚(yú)網(wǎng)站。
目前,蘋(píng)果官方已證實(shí)該漏洞確實(shí)存在,并強(qiáng)烈建議用戶(hù)在短信中發(fā)現(xiàn)未知網(wǎng)站、號(hào)碼時(shí)提高警惕。但對(duì)于何時(shí)修復(fù),蘋(píng)果尚未表態(tài)。
“此漏洞非常嚴(yán)重,并且已存在多年,甚至影響iOS6最新測(cè)試版及即將發(fā)布的iPhone5。蘋(píng)果應(yīng)加快予以修復(fù),用戶(hù)也應(yīng)該提高防范意識(shí)。”360安全專(zhuān)家進(jìn)一步表示,“漏洞利用工具及源代碼的公開(kāi),或?qū)⑹蛊浔淮竺娣e利用,蘋(píng)果手機(jī)用戶(hù)將因此遭遇更多的詐騙短信。”
圖:360手機(jī)衛(wèi)士Pro版可實(shí)時(shí)攔截利用漏洞偽裝欺詐短信
為此,360手機(jī)衛(wèi)士Pro版中緊急加入此漏洞的修復(fù)模塊,可對(duì)欺詐短信實(shí)時(shí)驗(yàn)證并攔截。同時(shí),用戶(hù)還可在“已攔截偽裝欺詐短信”列表中隨時(shí)翻閱已攔截短信內(nèi)容,還可在騷擾攔截的“設(shè)置”中隨時(shí)關(guān)閉或開(kāi)啟此功能。
目前,用戶(hù)已可通過(guò)360官方網(wǎng)站或Cydia下載最新版本360手機(jī)衛(wèi)士(版本號(hào):V2.3.0),徹底杜絕因此漏洞而發(fā)生短信欺詐事件。
此前,與其類(lèi)似行為的Android“短信僵尸”木馬借情色手機(jī)壁紙瘋傳,360公司同樣率先推出了專(zhuān)殺工具,第一時(shí)間阻止此類(lèi)手機(jī)木馬繼續(xù)擴(kuò)散,威脅手機(jī)用戶(hù)安全。
附:360手機(jī)衛(wèi)士iPhoneProV2.3.0下載地址:http://shouji.360.cn
推薦閱讀
打印機(jī)木馬強(qiáng)勢(shì)來(lái)襲 360企業(yè)版有效預(yù)防
速途網(wǎng)訊 號(hào)稱(chēng)史上最不環(huán)保的“打印機(jī)木馬”(Trojan.Milicenso)近期肆虐全球,美國(guó)、印度、北歐等地區(qū)大批企業(yè)電腦中招,導(dǎo)致數(shù)千臺(tái)打印機(jī)瘋狂打印毫無(wú)意義的內(nèi)容,直到耗完紙張或強(qiáng)行關(guān)閉打印機(jī)才會(huì)停止。360企業(yè)版>>>詳細(xì)閱讀
本文標(biāo)題:蘋(píng)果版“短信僵尸”現(xiàn)身 360手機(jī)衛(wèi)士攔截漏洞
地址:http://www.geekbao.cn/a/11/20120903/83060.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示