设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

iOS 8.2修复了攻击者通过发送恶意短信来重启你iphone设备的漏洞 ...

2015-3-11 12:05| 发布者: 随便、先森。| 查看: 1756| 评论: 0|来自: 360安全播报

摘要: 今天,苹果推出了一个iphone的iOS新版本, 主要是为即将到来的苹果手表做准备。我们唯一可能会注意到的事情是,苹果已经把另一个图标放在了主屏幕上,当然,也不止是只有这个,还有新的可穿戴苹果的小工具的活动宣传 ...

今天,苹果推出了一个iphone的iOS新版本, 主要是为即将到来的苹果手表做准备。

我们唯一可能会注意到的事情是,苹果已经把另一个图标放在了主屏幕上,当然,也不止是只有这个,还有新的可穿戴苹果的小工具的活动宣传视频。
感谢 Tim.

感觉是苹果去年给用户推送不需要的U2的专辑这件事的再次发生,Apple Watch的应用程序同样不被大多数人需要,并且不幸的是,像是股票股票,天气,提醒和其他几个苹果应用程序也是不能从您的iOS设备中删除的。

你能做的最好的方法是是把应用程序整理到一个文件夹,大概是像旁边的Newsstand.。

但是我们可能没有注意到iPhone操作系统iOS新版本更新包含了一些重要的安全补丁。
        其中最有趣的应该是瑞典程序员Roman Digerberg发现的一个bug。

Digerberg在iOS上发现了一个令人担忧的安全漏洞,这意味着他可以发送一个精心设计的短信给Iphone,强制iPhone重新启动。

iOS 8.1.3 仍然有bug !!!c.twitter.com/q5Kk775fE8
— R Digerberg (@digerberg)January 27, 2015

现在来说,嗯,当然,这不是普通的短信。相反的,Digerberg发送的是Flash短信(也被称为0类短信),接收到Flash短信时,它立即出现在您的手机的主屏幕,而不是像普通的邮件应用程序一样,这通常用于紧急或高优先级的通知。

Digerberg声称,他可以发送一个匿名的短信到任何接收者的锁定屏幕,即使iPhone接收的消息通常不会打开展示消息内容。

此外,他说这也可能干涉的语音邮件在主屏幕上的数字显示,或者可以把一个标红点在信息上面,用户是无法删除该信息的。

干扰语音信箱显示的数字是一中危害,但实际上是寻找一种方法来远程启动其他人的iPhone,这是完全不同级别的威胁。

“一些人认为我应该开启一个在线支付服务,让用户可以匿名发送不同类型的消息。”上个月Digerberg告诉记者他感到沮丧,因为苹果并不重视他这个bug。“你可以想像一下会发生这样混乱的场面,有人开始发送不必要的和不可避免的信息给其他人,并在他们的手机上做一些改变。”

我想我们应该感谢的是苹果已经修复了的0类短信漏洞,使攻击者无法利用它继续进行攻击。但很明显,在首次推出的iPhone超过七年后仍然有基本安全漏洞被发现,可能有一天你会后悔,没有使用一个普通的非智能手机作为备份。


原文链接:https://grahamcluley.com/2015/03/ios-8-2-stops-attackers-being-able-to-restart-your-iphone-with-a-malicious-flash-sms/


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部