iPhone 黑客 pod2g 早前公佈,手機的 SMS 有漏洞,希望用家留意。有人認為只影響 iPhone,事實上所有電話都可能受到影響。蘋果亦正式開聲,回應有關漏洞。
其漏洞是任何黑客,都可以扮作你的朋友或親人的電話號碼,然後傳送 SMS 給你。假設有黑客扮作你朋友傳送網址給你,而你不小心按下去後,就有可能出事。又或者有黑客扮你朋友問你拿私隱資料,後果亦很嚴重。
蘋果發出回應指,這是 SMS 問題。若果用家使用 iMessage,傳送者的地址會被驗證,確保是真的是該傳送者發出,而不是別人假扮:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.
簡單一點來說,這其實是 SMS 按術問題,就算不是智能電話,只要用到SMS就有這個漏洞出現。其實就算是使用 iMessage,用家也不宜在手機中傳送太敏感的個人資料。
[轉載自 : winandmac.com香港版]
沒有留言:
發佈留言