首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

苹果版“短信僵尸”高危漏洞现身 360手机卫士可拦截

来源: 驱动中国 编辑:itcom 2012-08-27 09:40 评论:

近日,360安全中心发布紧急安全预警称,iPhone手机爆出重大短信高危漏洞,可被用来伪造短信发件人,以实施诈骗。雪上加霜的是,漏洞发现者近日开放了该漏洞利用工具及其源代码下载,这将使所有苹果手机用户面临更多隐蔽性更强的诈骗短信威胁。国内最大的互联网安全厂商360公司快速响应,第一时间在360手机卫士Pro新版加入漏洞修补模块,可完全封堵此类漏洞,避免用户因此上当受骗。

据360安全专家介绍,与其他手机不同,iPhone手机仅显示回复至号码,却不显示始发号码,黑客可借此漏洞伪造发件人号码等信息。这导致了iPhone手机存在严重的安全隐患:如诈骗分子可以通过伪造发件人号码(如银行、运营商等号码)等信息,向用户发送短信索取银行卡账号、密码等重要隐私信息,或直接诱导用户访问钓鱼网站。

目前,苹果官方已证实该漏洞确实存在,并强烈建议用户在短信中发现未知网站、号码时提高警惕。但对于何时修复,苹果尚未表态。

“此漏洞非常严重,并且已存在多年,甚至影响iOS 6最新测试版及即将发布的iPhone5。苹果应加快予以修复,用户也应该提高防范意识。”360安全专家进一步表示,“漏洞利用工具及源代码的公开,或将使其被大面积利用,苹果手机用户将因此遭遇更多的诈骗短信。”

 

图: 360手机卫士Pro版可实时拦截利用漏洞伪装欺诈短信

为此,360手机卫士Pro版中紧急加入此漏洞的修复模块,可对欺诈短信实时验证并拦截。同时,用户还可在“已拦截伪装欺诈短信”列表中随时翻阅已拦截短信内容,还可在骚扰拦截的“设置”中随时关闭或开启此功能。

目前,用户已可通过360官方网站或Cydia下载最新版本360手机卫士(版本号:V2.3.0),彻底杜绝因此漏洞而发生短信欺诈事件。

此前,与其类似行为的Android“短信僵尸”木马借情色手机壁纸疯传,360公司同样率先推出了专杀工具,第一时间阻止此类手机木马继续扩散,威胁手机用户安全。

附:360手机卫士iPhone Pro V2.3.0下载地址:http://shouji.360.cn 

责任编辑:itcom
    焦点资讯