日前，據(jù)一位自稱pod2g的法國黑客周五通過博客透露，他在iOS操作系統(tǒng)中發(fā)現(xiàn)一個(gè)短信漏洞，使得垃圾信息散布者可以在發(fā)送垃圾短信時(shí)偽裝成合法身份。

pod2g在博客中表示，盡管不涉及代碼執(zhí)行，但他依然認(rèn)為該漏洞很嚴(yán)重。所有版本的iOS均會(huì)受到影響，包括最新發(fā)布的測試版iOS 6。“蘋果；請?jiān)谧罱K發(fā)布前修復(fù)這個(gè)漏洞。”pod2g寫道。

該漏洞源于短信加載的用戶數(shù)據(jù)頭文件(UDH)。該文件包含多項(xiàng)高級功能，其中一項(xiàng)功能是改變短信的回復(fù)地址。例如，用戶可以使用iPhone發(fā)送短信，但通過對該功能的設(shè)置，當(dāng)對方回復(fù)短信時(shí)，便可以發(fā)送到用戶的Galaxy S III手機(jī)中。

pod2g表示，當(dāng)該功能正常運(yùn)轉(zhuǎn)時(shí)，短信接收方能夠了解自己將信息發(fā)送到另外一個(gè)手機(jī)號碼，系統(tǒng)應(yīng)該明確提示：短信的發(fā)送號碼和回復(fù)號碼并非同一個(gè)號碼。但在iPhone中，卻沒有這一功能。

該問題非常嚴(yán)重，因?yàn)槔畔l(fā)布者將短信偽裝成銀行發(fā)來的信息，并附上一個(gè)虛假的身份驗(yàn)證鏈接，借此竊取用戶個(gè)人數(shù)據(jù)。

“現(xiàn)在你明白了。永遠(yuǎn)不要第一眼就相信你用iPhone收到的短信。”pod2g總結(jié)道。pod2g并未透露他是否已經(jīng)將此事通知蘋果。蘋果也尚未對此置評。

蘋果有可能在9月12日的發(fā)布會(huì)上推出新一代iPhone和iOS 6操作系統(tǒng)，但該公司尚未正式宣布這一消息。