iOS黑客、安全研究人员Pod2g发现了iPhone重大的短信安全漏洞。该问题出现在最新版的iOS系统中,包括iOS 6 Beta 4。Pod2g在自己的博客上解释到,短信简单的说就是两个手机之间交换几字节数据的方法,数据的传输通过运营商的网络。当用户编写短信时,文字会自动转换称PDU(协议数据单元),然后传送至设备的基带上等待发送。 除了文字部分,短信有一部分被成为UDH(用户数据),UDH定义了许多数据,其中就包括允许用户改变短信回复的号码。也就是说黑客可以利用iOS的漏洞 伪装成任何号码,这意味着当你收到了来自看似熟悉的号码时,这个号码其实是黑客利用漏洞创建的。在iPhone中你只能看到“回复至”号码,而不是原始的 号码。Pod2g认为该问题非常严重,他希望苹果能尽快修复该漏洞。
