黑客發現iOS短信漏洞稱影響嚴重

北京時間 8 月 18 日上午消息，一位自稱 pod2g 的法國黑客周五通過博客透露，他在 iOS 操作系統中發現一個短信漏洞，使得垃圾信息散布者可以在發送垃圾短信時偽裝成合法身份。

pod2g 在博客中表示，盡管不涉及代碼執行，但他依然認為該漏洞很嚴重。所有版本的 iOS 均會受到影響，包括最新發布的測試版 iOS 6。“蘋果；請在最終發布前修復這個漏洞。”pod2g 寫道。

該漏洞源于短信加載的用戶數據頭文件(UDH)。該文件包含多項高級功能，其中一項功能是改變短信的回復地址。例如，用戶可以使用 iPhone 發送短信，但通過對該功能的設置，當對方回復短信時，便可以發送到用戶的 Galaxy S III 手機中。

pod2g 表示，當該功能正常運轉時，短信接收方能夠了解自己將信息發送到另外一個手機號碼，系統應該明確提示：短信的發送號碼和回復號碼并非同一個號碼。但在 iPhone 中，卻沒有這一功能。

該問題非常嚴重，因為垃圾信息發布者將短信偽裝成銀行發來的信息，并附上一個虛假的身份驗證鏈接，借此竊取用戶個人數據。

“現在你明白了。永遠不要第一眼就相信你用 iPhone 收到的短信。”pod2g 總結道。pod2g 并未透露他是否已經將此事通知蘋果。蘋果也尚未對此置評。

蘋果有可能在 9 月 12 日的發布會上推出新一代 iPhone 和 iOS 6 操作系統，但該公司尚未正式宣布這一消息。(書聿)