黑客发现iOS短信漏洞称影响严重

　　日前，据一位自称pod2g的法国黑客周五通过博客透露，他在iOS操作系统中发现一个短信漏洞，使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。

　　pod2g在博客中表示，尽管不涉及代码执行，但他依然认为该漏洞很严重。所有版本的iOS均会受到影响，包括最新发布的测试版iOS 6。“苹果；请在最终发布前修复这个漏洞。”pod2g写道。

　　该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能，其中一项功能是改变短信的回复地址。例如，用户可以使用iPhone发送短信，但通过对该功能的设置，当对方回复短信时，便可以发送到用户的Galaxy S III手机中。

　　pod2g表示，当该功能正常运转时，短信接收方能够了解自己将信息发送到另外一个手机号码，系统应该明确提示：短信的发送号码和回复号码并非同一个号码。但在iPhone中，却没有这一功能。

　　该问题非常严重，因为垃圾信息发布者将短信伪装成银行发来的信息，并附上一个虚假的身份验证链接，借此窃取用户个人数据。

　　“现在你明白了。永远不要第一眼就相信你用iPhone收到的短信。”pod2g总结道。pod2g并未透露他是否已经将此事通知苹果。苹果也尚未对此置评。

　　苹果有可能在9月12日的发布会上推出新一代iPhone和iOS 6操作系统，但该公司尚未正式宣布这一消息。