据pod2g透露,iPhone用户在浏览短信息时看到的电话号码很容易被修改为非发信人的其他电话号码。恶意攻击者只要利用一种简单的程序就可以利用这个漏洞向其他用户发出看似来自可信来源的短信息,如果接到短信息的用户回复该信息的话,很可能会在不知情的情况下向另一个电话号码泄露自己的个人信息。
对此,苹果一名发言人表示,用户完全可以通过使用iMessage消息服务来避免可能出现的问题。
该发言人表示:“苹果对待信息安全问题是非常严肃的。当用户使用iMessage替代短信功能时,地址将得到验证,从而可以避免这样的欺诈攻击。短信的一个限制就在于,其信息地址可以被伪装,因此我们在此提醒广大用户,当短信被重定向至未知网站或地址时,就应当提高警惕。”
实际上,其他移动运营商、手机品牌的用户也可能遭遇这样的问题。因为现在有许多服务都可以帮助短信发送者伪装身份,所以用户在打开来自短信的网址时都应当更加谨慎,并避免在短信中透露自己的私人信息。
目前,我们尚不清楚苹果是否已针对这一漏洞开始制作系统补丁。