蘋果修補iPhone簡訊漏洞

蘋果於上周釋出了iPhone 3.0.1版，修補了簡訊漏洞。iPhone用戶可透過iTunes更新到最新的作業系統版本。

安全研究人員Collin Mulliner及Charlie Mille在上周四（7/30）的黑帽駭客會議揭露了iPhone及Android上的簡訊漏洞，並指出相關漏洞可用來執行阻斷式服務或中間人攻擊，亦可能導致行動電話無法連上電信網路。

雖然這兩名安全研究人員所採用的是iPhone 2.2及2.2.1版，但顯然相關漏洞也波及了iPhone 3.0。由於安全人員先前便已告知業者相關的漏洞，因此蘋果在安全研究人員公開展示該漏洞的24小時內便釋出了更新程式。

蘋果表示，iPhone OS 3.0.1適用於iPhone 1.0到3.0版本，該漏洞在使用者接收到惡意簡訊時可能導致服務中斷或執行任意程式。

根據蘋果的說明，該漏洞是來自於簡訊解碼時所出現的記憶體毀壞問題，因此新版本改善了錯誤處理以解決該問題。

這兩名研究人員已證實iPhone及Android的簡訊服務含有安全漏洞，並仍在尋找Windows Mobile的漏洞。除了蘋果外，Google表示早在黑帽大會前就修補了該漏洞，而微軟則仍在調查此事。（編譯/陳曉莉）