IT

如果你是一个 iPhone 用户的话，接下来在回短信时可要小心一点咯。日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中（甚至包括 iOS 6 beta 4）都存在一个短信漏洞。在短信中有一部分被称作 UDH（User Data Header），它有一项功能就是让用户可以改变短信的回复地址。当有人发出了修改过地址的短信之后，如果收到短信的设备同时支持这一功能的话，那接收者回复的短信将不会被回复到发送者的号码，而是会被回复到任意发送者设定的「回复号码」之上，这样一来诈骗者就有机可乘了（他们可以伪装成任何人、公司或是机构）。

正常情况下，接收者的手机上是可以看到原始的发送号码和发送者设定的「回复号码」的，不过在 iPhone 上现在还只有「回复号码」。pod2g 正在开发一款程序来证明这个漏洞的存在，同时已经在自己的 blog 上敦促苹果在推出下一代 iOS 前尽快修复这个漏洞，而主站编辑在联络苹果后获得了如下回应：

苹果非常重视产品的安全性，当用户在使用 iMessage 而非短信时苹果会对用户的号码进行核实，以此来防止诈骗行为的发生。但使用短信的话确实存在「回复号码」被诈骗者修改、利用的可能，所以我们强烈建议用户在短信中发现未知网站、号码时提高警惕。