Pod2g宣佈已發現iOS中的一個安全性漏洞 , 可以用來進行SMS短信造假 . 這個漏洞從第一代iPhone就開始存在 , 直到iOS 6 beta 4還沒有被修復 .

短信在有效載荷過程中的一個環節叫做UDH , 這個UDH是任意的 , 但是限定了許多先進的功能不跟所有的移動設備相容 . 其中有一個功能是讓用戶更改短信的 回復地址 . 如果目標設備相容該功能 , 並且接收者準備回復這條短信 , 那麼他發送到的不是原始號碼 , 而是一個指定的號碼 . 許多運營商一般不檢查短信的這環節 , 意味著任何人可以篡改短信的回復位址 . 比如改成10010服務號碼 , 或者其他人的號碼 .

從好的方面來說 , 接收者可以看到原始號碼和回復號碼  .但是在iPhone , 你從短信中只能看到回復地址 , 查找不到原始號碼 .

　　Pod2g列出幾點存在危險的地方：

-駭客可以假扮銀行的號碼 , 詢問使用者的個人資訊 , 或者邀請使用者打開一個網站 .
-駭客可以發送一條造假短信,偽造短信證據 .
-駭客很容易利用可信機構的號碼,誘騙用戶 .

溫馨提醒iPhone用戶 , 當收到一條短信時 , 首先不要輕信 , 如果涉及到錢財交易 , 最好反撥電話給對方驗證真假 . 希望蘋果能儘快修復此漏洞 .

來源:http://pod2g-ios.blogspot.fr/2012/08/never-trust-sms-ios-text-spoofing.html