北京時(shí)間8月18日消息，一位自稱pod2g的法國(guó)黑客周五通過(guò)博客透露，他在iOS操作系統(tǒng)中發(fā)現(xiàn)一個(gè)短信漏洞，使得垃圾信息散布者可以在發(fā)送垃圾短信時(shí)偽裝成合法身份。

pod2g在博客中表示，盡管不涉及代碼執(zhí)行，但他依然認(rèn)為該漏洞很嚴(yán)重。所有版本的iOS均會(huì)受到影響，包括最新發(fā)布的測(cè)試版iOS 6。“蘋(píng)果；請(qǐng)?jiān)谧罱K發(fā)布前修復(fù)這個(gè)漏洞。”pod2g寫(xiě)道。

該漏洞源于短信加載的用戶數(shù)據(jù)頭文件(UDH)。該文件包含多項(xiàng)高級(jí)功能，其中一項(xiàng)功能是改變短信的回復(fù)地址。例如，用戶可以使用iPhone發(fā)送短信，但通過(guò)對(duì)該功能的設(shè)置，當(dāng)對(duì)方回復(fù)短信時(shí)，便可以發(fā)送到用戶的Galaxy S III手機(jī)中。

pod2g表示，當(dāng)該功能正常運(yùn)轉(zhuǎn)時(shí)，短信接收方能夠了解自己將信息發(fā)送到另外一個(gè)手機(jī)號(hào)碼，系統(tǒng)應(yīng)該明確提示：短信的發(fā)送號(hào)碼和回復(fù)號(hào)碼并非同一個(gè)號(hào)碼。但在iPhone中，卻沒(méi)有這一功能。

該問(wèn)題非常嚴(yán)重，因?yàn)槔畔l(fā)布者將短信偽裝成銀行發(fā)來(lái)的信息，并附上一個(gè)虛假的身份驗(yàn)證鏈接，借此竊取用戶個(gè)人數(shù)據(jù)。

“現(xiàn)在你明白了。永遠(yuǎn)不要第一眼就相信你用iPhone收到的短信。”pod2g總結(jié)道。pod2g并未透露他是否已經(jīng)將此事通知蘋(píng)果。蘋(píng)果也尚未對(duì)此置評(píng)。

蘋(píng)果有可能在9月12日的發(fā)布會(huì)上推出新一代iPhone和iOS 6操作系統(tǒng)，但該公司尚未正式宣布這一消息。