白蘋果急救室 同文刊登...
雖然Apple公關部門的口頭禪通常是「不予置評。」,不過當碰到旗下產品出現安全性問題的時候,他們還是會擠出官方回應的。以下就是Apple針對這次iPhone SMS安全漏洞作出的回應:
“Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.”
Apple非常重視安全性。當使用iMessage而非SMS時,地址會經過驗證保護來防止這類的欺騙性攻擊行為。SMS的限制之一,是它能允許帶有偽造地址的訊息送到任何的手機上,所以我們敦請客戶們,當SMS內容被指向未知網站或是地址時,必須非常地謹慎對應。
雖然Apple並沒有提及是否會修正iOS軟體來補足這個漏洞,不過聽起來的意思似乎是:Apple非常重視安全性。當使用iMessage而非SMS時,地址會經過驗證保護來防止這類的欺騙性攻擊行為。SMS的限制之一,是它能允許帶有偽造地址的訊息送到任何的手機上,所以我們敦請客戶們,當SMS內容被指向未知網站或是地址時,必須非常地謹慎對應。
- 這是SMS規格的問題,不是iOS的漏洞。
- 大家請愛用iMessage。
總之,大家都去用iMessage吧⋯⋯⋯
via Apple responds to SMS spoofing