Apple針對iPhone SMS簡訊安全漏洞的官方回應。

[kouko.d]

消息來源
 白蘋果急救室 同文刊登...


雖然Apple公關部門的口頭禪通常是「不予置評。」，不過當碰到旗下產品出現安全性問題的時候，他們還是會擠出官方回應的。以下就是Apple針對這次iPhone SMS安全漏洞作出的回應： 

“Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.”
 Apple非常重視安全性。當使用iMessage而非SMS時，地址會經過驗證保護來防止這類的欺騙性攻擊行為。SMS的限制之一，是它能允許帶有偽造地址的訊息送到任何的手機上，所以我們敦請客戶們，當SMS內容被指向未知網站或是地址時，必須非常地謹慎對應。

雖然Apple並沒有提及是否會修正iOS軟體來補足這個漏洞，不過聽起來的意思似乎是：

• 這是SMS規格的問題，不是iOS的漏洞。
• 大家請愛用iMessage。

另外，由於這個漏洞其實是與SMS相關，而非iOS本身，所以iPhone並不是唯一會受到影響的手機，只要是支援SMS的手機都有可能遭受此類的攻擊。不過iPhone也應該在SMS發信號碼與指定回信號碼不同的狀況時，在軟體界面上作出警示才是。
總之，大家都去用iMessage吧⋯⋯⋯ 
via Apple responds to SMS spoofing

相關文章：

iOS簡訊安全漏洞：別輕信任何發到您iPhone上的SMS訊息。

Apple正式開始販售iPhone 4/4S用紅色款Bumper「iPhone 4 Bumper – (PRODUCT) RED」。

讓iPhone能用Micro USB充電的官方轉接器「Apple iPhone Micro USB Adapter」。

Apple公開「iPhone 4S」、「iCloud」以及語音助理功能「Siri」官方介紹影片。

Apple再一次說 ── 白色iPhone 4將在春季正式發售。

[COLOR=#bbb !important]无觅[/COLOR]

[Marty6891]

那全台的手機也都有漏洞了，因為來電號碼是可以造假的~~

[Rmonline]

pod2g被Apple拿來當吉祥物宣傳iMessenger

[thomasshan]

Apple這次的說法並沒有錯

其實pod2g的說法是有問題的, SMS的這個問題類似Fake Caller ID

目前是一種無法防範的問題, 所有交換機都無法confirm Caller ID的真偽

所以會發生詐騙集團偽裝成某機關電話的狀況

未來改成NGN後會以SIP方式來傳輸, Fake Caller ID的狀況應該無法再被破解

不過NGN目前跑最快的只有兩家, 中華也只小規模開放使用, 還要好幾年才會普及

所以只好自己多小心..除了iMessange, What's App, Line也都可以協助你確認真偽