ios6已修复短信功能严重安全漏洞

之前我们曾报道过越狱大神 Pod2g 发现 iPhone 短信功能存在着严重安全漏洞，该漏洞可以让发送者欺骗 iOS 的短信系统，让信息看起来像是从另一个不同的号码发送过来的一样……

绝大多数的运营商都不会检查这部分内容，也就意味着有人可以在这里写下任何他想写的内容：比如一个像110这样的特定号码，或者其他你某个好友的电话号码。该功能一个好的实践是信息接收者可以看到原始的电话号码和用”回复给”的那个人；但在 iPhone 上你只能看到信息来自于用”回复给”的那个人，而无法跟踪到信息的原始来源。

在该漏洞发现时，就连苹果正在测试的 iOS 6 beta 4 系统也存在着这个问题。不过据另一位越狱大神 p0sixninja 透露，在昨天 iOS 6 正式版发布后苹果已经修复了这一漏洞；同时他还指出此次苹果最新的移动操作系统对安全性的修复数量是令人疯狂的多！

之前爆出的iOS 6存在漏洞：

一名意志坚定的黑客，如果要从零研究破解 iPhone，需要多长的时间?荷兰的一个破解团队被 iPhone 4S 的破解挑战吸引，从而开始查找软件漏洞，最后成功获取 iPhone 4S 用户的通讯录、照片、视频和浏览器历史记录。这个破解团队参加了今年的 Pwn2Own 黑客大赛，并获得了三万美金的奖励。

他们查找到一个 WebKit 漏洞，可诱导用户打开一个网页，一旦用户打开这个特定的网页，恶意软件将立即开始自动下载。团队的负责人波尔先生称：“我们利用自己的业余时间，从零研究，足足花了三个星期。”对波尔先生来说，他破解 iPhone 4S 最大的动力，无非是想看看一名积极的黑客需要多长时间才能攻破 iPhone。在破解过程中，最难的部分是将许多东西联系在一起，编写出一个可用的漏洞。

让人吃惊的是，他们找到一个零日漏洞，迅速避开苹果严格的代码签名要求和不怎么严格的 Mobile Safari 沙盒。“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。波尔先生称：“我们特别选择这个漏洞，是因为这一漏洞也存在于 iOS 6。这就意味着，更新到 iOS 6 的 iPhone，以及 iPhone 5 将很容易被恶意攻击。”

尽管如此，波尔仍认为 iPhone 是最难攻击的平台，虽说黑莓一向以来被称赞“很安全”，但是黑莓使用的 WebKit 版本非常古老，甚至 Android 的安全性都比黑莓强。波尔他们选择破解 iPhone 4S，仅仅是为了挑战。