苹果回应短信功能漏洞事件 建议使用iMessage

苹果今日就法国一名黑客周五在iOS系统的短信功能中发现的一个安全漏洞作出回应，苹果建议用户使用iMessage信息服务来代替短信息服务，以避免因为该漏洞受到攻击。一位署名Pod2g的法国黑客周五宣布，他在iOS系统的短信功能中发现一个严重的安全漏洞，并声称可通过短信息/iMessage功能利用该漏洞窃取用户个人信息。

据Pod2g称，iPhone用户在浏览短信息时看到的电话号码是很容易被修改为非发信人的其他任何电话号码的。恶意攻击者只要利用一种简单的程序就可以利用这个漏洞向其他用户发出看似来自可信来源的短信息，如果接到短信息的用户回复该信息的话，很可能会在不知情的情况下向另一个电话号码泄露自己的敏感资料。

他还说，包括最新测试版iOS 6在内，所有版本的iOS系统都存在这个漏洞。此外，除iPhone之外的其他许多移动平台也存在这个安全漏洞。

苹果发言人在回应媒体咨询时表示：“苹果非常严肃地对待安全问题。在使用iMessage而非短信息服务时，短信息文本中包含的网址会得到验证，这可以保护用户不受伪装网址类攻击。短信息的其中一个限制是，它允许文本中的网址被伪装成其他网址而发送到任何其他的手机，因此我们请用户们务必小心，在被短信息重新导向未知网站或网址时，应保持警惕。”

专家建议，移动用户为了保护自己不受此类攻击影响，在通过文本提供个人信息时应三思而行。