近日,360安全中心發(fā)布緊急安全預(yù)警稱,iPhone手機爆出重大短信高危漏洞,可被用來偽造短信發(fā)件人,以實施詐騙。雪上加霜的是,漏洞發(fā)現(xiàn)者近日開放了該漏洞利用工具及其源代碼下載,這將使所有蘋果手機用戶面臨更多隱蔽性更強的詐騙短信威脅。國內(nèi)最大的互聯(lián)網(wǎng)安全廠商360公司快速響應(yīng),第一時間在360手機衛(wèi)士Pro新版加入漏洞修補模塊,可完全封堵此類漏洞,避免用戶因此上當受騙。
據(jù)360安全專家介紹,與其他手機不同,iPhone手機僅顯示回復(fù)至號碼,卻不顯示始發(fā)號碼,黑客可借此漏洞偽造發(fā)件人號碼等信息。這導(dǎo)致了iPhone手機存在嚴重的安全隱患:如詐騙分子可以通過偽造發(fā)件人號碼(如銀行、運營商等號碼)等信息,向用戶發(fā)送短信索取銀行卡賬號、密碼等重要隱私信息,或直接誘導(dǎo)用戶訪問釣魚網(wǎng)站。
目前,蘋果官方已證實該漏洞確實存在,并強烈建議用戶在短信中發(fā)現(xiàn)未知網(wǎng)站、號碼時提高警惕。但對于何時修復(fù),蘋果尚未表態(tài)。
“此漏洞非常嚴重,并且已存在多年,甚至影響iOS6最新測試版及即將發(fā)布的iPhone5。蘋果應(yīng)加快予以修復(fù),用戶也應(yīng)該提高防范意識。”360安全專家進一步表示,“漏洞利用工具及源代碼的公開,或?qū)⑹蛊浔淮竺娣e利用,蘋果手機用戶將因此遭遇更多的詐騙短信。”
圖:360手機衛(wèi)士Pro版可實時攔截利用漏洞偽裝欺詐短信
為此,360手機衛(wèi)士Pro版中緊急加入此漏洞的修復(fù)模塊,可對欺詐短信實時驗證并攔截。同時,用戶還可在“已攔截偽裝欺詐短信”列表中隨時翻閱已攔截短信內(nèi)容,還可在騷擾攔截的“設(shè)置”中隨時關(guān)閉或開啟此功能。
目前,用戶已可通過360官方網(wǎng)站或Cydia下載最新版本360手機衛(wèi)士(版本號:V2.3.0),徹底杜絕因此漏洞而發(fā)生短信欺詐事件。
此前,與其類似行為的Android“短信僵尸”木馬借情色手機壁紙瘋傳,360公司同樣率先推出了專殺工具,第一時間阻止此類手機木馬繼續(xù)擴散,威脅手機用戶安全。
附:360手機衛(wèi)士iPhoneProV2.3.0下載地址:http://shouji.360.cn
推薦閱讀
速途網(wǎng)訊 號稱史上最不環(huán)保的“打印機木馬”(Trojan.Milicenso)近期肆虐全球,美國、印度、北歐等地區(qū)大批企業(yè)電腦中招,導(dǎo)致數(shù)千臺打印機瘋狂打印毫無意義的內(nèi)容,直到耗完紙張或強行關(guān)閉打印機才會停止。360企業(yè)版>>>詳細閱讀
本文標題:蘋果版“短信僵尸”現(xiàn)身 360手機衛(wèi)士攔截漏洞
地址:http://www.oumuer.cn/a/11/20120903/83060.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示