近日,360安全中心发布紧急安全预警称,iPhone手机爆出重大短信高危漏洞,可被用来伪造短信发件人,以实施诈骗。雪上加霜的是,漏洞发现者近日开放了该漏洞利用工具及其源代码下载,这将使所有苹果手机用户面临更多隐蔽性更强的诈骗短信威胁。国内最大的互联网安全厂商360公司快速响应,第一时间在360手机卫士Pro新版加入漏洞修补模块,可完全封堵此类漏洞,避免用户因此上当受骗。 据360安全专家介绍,与其他手机不同,iPhone手机仅显示回复至号码,却不显示始发号码,黑客可借此漏洞伪造发件人号码等信息。这导致了iPhone手机存在严重的安全隐患:如诈骗分子可以通过伪造发件人号码(如银行、运营商等号码)等信息,向用户发送短信索取银行卡账号、密码等重要隐私信息,或直接诱导用户访问钓鱼网站。 目前,苹果官方已证实该漏洞确实存在,并强烈建议用户在短信中发现未知网站、号码时提高警惕。但对于何时修复,苹果尚未表态。 “此漏洞非常严重,并且已存在多年,甚至影响iOS 6最新测试版及即将发布的iPhone5。苹果应加快予以修复,用户也应该提高防范意识。”360安全专家进一步表示,“漏洞利用工具及源代码的公开,或将使其被大面积利用,苹果手机用户将因此遭遇更多的诈骗短信。”
图: 360手机卫士Pro版可实时拦截利用漏洞伪装欺诈短信 为此,360手机卫士Pro版中紧急加入此漏洞的修复模块,可对欺诈短信实时验证并拦截。同时,用户还可在“已拦截伪装欺诈短信”列表中随时翻阅已拦截短信内容,还可在骚扰拦截的“设置”中随时关闭或开启此功能。 目前,用户已可通过360官方网站或Cydia下载最新版本360手机卫士(版本号:V2.3.0),彻底杜绝因此漏洞而发生短信欺诈事件。 此前,与其类似行为的Android“短信僵尸”木马借情色手机壁纸疯传,360公司同样率先推出了专杀工具,第一时间阻止此类手机木马继续扩散,威胁手机用户安全。 附:360手机卫士iPhone Pro V2.3.0下载地址:http://shouji.360.cn
责任编辑:itcom
|