Apple iOS SMS伪造漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Apple iOS是一款苹果公司开发的移动设备上的操作系统。 Apple iOS上的SMS存在安全漏洞,允许攻击者获取敏感信息或进行伪造攻击。 SMS消息的文本负载中,UDH (User Data Header)段是一个可选的,但定义了很多手机不兼容的高级功能。其中有个选项允许用户更改文本的回复地址,如果目的手机兼容此消息,并且如果接收者尝试回复文本,那么他就不会回应原来的号码,而是指定的那个。大多数运营商不会检查这部分消息,这意味着攻击者可以任意指定此段,如修改为911或其他号码。 要利用这个SMS漏洞,需要攻击者可以RAW PDU格式发送文本。 0 Apple iOS 厂商解决方案 目前没有详细解决方案提供: http://www.apple.com/ios/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息