车满

网络安全公司AdaptiveMobile Security曾发表报告称，SIM卡上存在一个可影响数十亿用户的安全漏洞Simjacker。据悉，由于该漏洞存在于SIM卡上，所以使用任何系统的手机都有可能遭到该漏洞的攻击，且人们无法从用户层面上安装防毒软件来解决该漏洞。近期Simjacker还未得到解决，但Ginno安全实验室又发现了SIM卡上的一项新漏洞———WIBattack。据悉，这项名为“WIBattack”的新漏洞与Simjacker一样，都将通过短信的方式来感染手机。

据Ginno安全实验室介绍，这个名为“WIBattack”的新漏洞与“Simjacker”有相似的地方，但其用处明显不同。WIBattack与Simjacker一样，都位于SIM卡上，且二者均通过短信的方式来感染手机。但“WIBattack的不同之处在于，它主要危及SIM卡内置的无线互联网浏览器（WIB）。利用该漏洞，黑客可获得用户的位置信息并诱使用户进入网络钓鱼网站。

此外，Ginno安全實验室也介绍了该漏洞的攻击方式。相关信息显示，利用WIBattack漏洞，攻击者可将包含WIB命令的恶意OTA短信发送到受害者的号码上。当受害者的手机收到该恶意短信，受害者SIM卡中的WIB浏览器便会执行拨打电话、发送短信等命令。

最后，Ginno Security Labs安全研究团队虽然没有提出解决该漏洞的办法，但该团队称，人们可利用SIMtester来测试SIM卡，并确定WIB浏览器中的漏洞。