上週,著名越獄黑客Pod2g在其個人網誌上指出iPhone上的SMS短訊存在著嚴重的安全性漏洞,有心人可利用此漏洞偽裝成收信人認識的人或一些政府機構從而令收信人減低戒心受騙。此漏洞問題自首代iPhone開始已存在,直至iOS6.0的Beta4中還沒得到修復,可見官方還沒意識到漏洞。
在漏洞問題被公開後,Apple已很快透過媒體網站回應事件。原文如下:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.
大意是指Apple很重視系統的安全性問題,並說由於傳統SMS的設計所局限,允許帶有偽造訊息被傳送出去。但就沒用正面回答是否會修復漏洞問題,而是轉接地建議大家使用iMessage來代替傳統的SMS。
由Apple所述,此問題是SMS本身的設計所引起,並不完全是iOS系統的問題,暗示其他有SMS功能的手機也有機會有此漏洞存在。雖然現時傳統的SMS被WhatsApp、LINE這類即時通訊應用的衝擊下,大家已越來越少用。但大家還是需要在收發SMS時小心一點,或者就照Apple的建議使用iMessage好了,不過只能在iOS的裝置間使用。
延伸閱讀:
iMessage 是什麼? 一切你需要知道的事!
