一法國黑客發現iOS短信漏洞 稱影響極其嚴重

    pod2g在博客中表示，盡管不涉及代碼執行，但他依然認為該漏洞很嚴重。所有版本的iOS均會受到影響，包括最新發布的測試版iOS 6。“蘋果；請在最終發布前修復這個漏洞。”pod2g寫道。

    該漏洞源于短信加載的用戶數據頭文件(UDH)。該文件包含多項高級功能，其中一項功能是改變短信的回復地址。例如，用戶可以使用iPhone發送短信，但通過對該功能的設置，當對方回復短信時，便可以發送到用戶的Galaxy S III手機中。

    pod2g表示，當該功能正常運轉時，短信接收方能夠了解自己將信息發送到另外一個手機號碼，系統應該明確提示：短信的發送號碼和回復號碼并非同一個號碼。但在iPhone中，卻沒有這一功能。

    該問題非常嚴重，因為垃圾信息發布者將短信偽裝成銀行發來的信息，并附上一個虛假的身份驗證鏈接，借此竊取用戶個人數據。

    “現在你明白了。永遠不要第一眼就相信你用iPhone收到的短信。”pod2g總結道。pod2g并未透露他是否已經將此事通知蘋果。蘋果也尚未對此置評。

    蘋果有可能在9月12日的發布會上推出新一代iPhone和iOS 6操作系統，但該公司尚未正式宣布這一消息。(書聿)