苹果版“短信僵尸”高危漏洞现身 360手机卫士可拦截

黑大大大帅
2012-08-27 11:02:04

  近日,360安全中心发布紧急安全预警称,iphone手机爆出重大短信高危漏洞,可被用来伪造短信发件人,以实施诈骗。雪上加霜的是,漏洞发现者近日开放了该漏洞利用工具及其源代码下载,这将使所有苹果手机用户面临更多隐蔽性更强的诈骗短信威胁。国内最大的互联网安全厂商360公司快速响应,第一时间在360手机卫士pro新版加入漏洞修补模块,可完全封堵此类漏洞,避免用户因此上当受骗。

  据360安全专家介绍,与其他手机不同,iphone手机仅显示回复至号码,却不显示始发号码,黑客可借此漏洞伪造发件人号码等信息。这导致了iphone手机存在严重的安全隐患:如诈骗分子可以通过伪造发件人号码(如银行、运营商等号码)等信息,向用户发送短信索取银行卡账号、密码等重要隐私信息,或直接诱导用户访问钓鱼网站。

  目前,苹果官方已证实该漏洞确实存在,并强烈建议用户在短信中发现未知网站、号码时提高警惕。但对于何时修复,苹果尚未表态。

  “此漏洞非常严重,并且已存在多年,甚至影响ios6最新测试版及即将发布的iphone5。苹果应加快予以修复,用户也应该提高防范意识。”360安全专家进一步表示,“漏洞利用工具及源代码的公开,或将使其被大面积利用,苹果手机用户将因此遭遇更多的诈骗短信。”

  图:360手机卫士pro版可实时拦截利用漏洞伪装欺诈短信

  为此,360手机卫士pro版中紧急加入此漏洞的修复模块,可对欺诈短信实时验证并拦截。同时,用户还可在“已拦截伪装欺诈短信”列表中随时翻阅已拦截短信内容,还可在骚扰拦截的“设置”中随时关闭或开启此功能。

  目前,用户已可通过360官方网站或cydia下载最新版本360手机卫士(版本号:v2.3.0),彻底杜绝因此漏洞而发生短信欺诈事件。

  此前,与其类似行为的android“短信僵尸”木马借情色手机壁纸疯传,360公司同样率先推出了专杀工具,第一时间阻止此类手机木马继续扩散,威胁手机用户安全。

登录 评论一下