近日,360安全中心發布緊急安全預警稱,iPhone手機爆出重大短信高危漏洞,可被用來偽造短信發件人,以實施詐騙。雪上加霜的是,漏洞發現者近日開放了該漏洞利用工具及其源代碼下載,這將使所有蘋果手機用戶面臨更多隱蔽性更強的詐騙短信威脅。國內最大的互聯網安全廠商360公司快速響應,第一時間在360手機衛士Pro新版加入漏洞修補模塊,可完全封堵此類漏洞,避免用戶因此上當受騙。
據360安全專家介紹,與其他手機不同,iPhone手機僅顯示回復至號碼,卻不顯示始發號碼,黑客可借此漏洞偽造發件人號碼等信息。這導致了iPhone手機存在嚴重的安全隱患:如詐騙分子可以通過偽造發件人號碼(如銀行、運營商等號碼)等信息,向用戶發送短信索取銀行卡賬號、密碼等重要隱私信息,或直接誘導用戶訪問釣魚網站。
目前,蘋果官方已證實該漏洞確實存在,并強烈建議用戶在短信中發現未知網站、號碼時提高警惕。但對于何時修復,蘋果尚未表態。
“此漏洞非常嚴重,并且已存在多年,甚至影響iOS6最新測試版及即將發布的iPhone5。蘋果應加快予以修復,用戶也應該提高防范意識。”360安全專家進一步表示,“漏洞利用工具及源代碼的公開,或將使其被大面積利用,蘋果手機用戶將因此遭遇更多的詐騙短信。”
圖:360手機衛士Pro版可實時攔截利用漏洞偽裝欺詐短信
為此,360手機衛士Pro版中緊急加入此漏洞的修復模塊,可對欺詐短信實時驗證并攔截。同時,用戶還可在“已攔截偽裝欺詐短信”列表中隨時翻閱已攔截短信內容,還可在騷擾攔截的“設置”中隨時關閉或開啟此功能。
目前,用戶已可通過360官方網站或Cydia下載最新版本360手機衛士(版本號:V2.3.0),徹底杜絕因此漏洞而發生短信欺詐事件。
此前,與其類似行為的Android“短信僵尸”木馬借情色手機壁紙瘋傳,360公司同樣率先推出了專殺工具,第一時間阻止此類手機木馬繼續擴散,威脅手機用戶安全。
附:360手機衛士iPhoneProV2.3.0下載地址:http://shouji.360.cn
推薦閱讀
速途網訊 號稱史上最不環保的“打印機木馬”(Trojan.Milicenso)近期肆虐全球,美國、印度、北歐等地區大批企業電腦中招,導致數千臺打印機瘋狂打印毫無意義的內容,直到耗完紙張或強行關閉打印機才會停止。360企業版>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120903/83060.html
網友點評
精彩導讀
科技快報
品牌展示