日前，據一位自稱pod2g的法國黑客周五通過博客透露，他在iOS操作系統中發現一個短信漏洞，使得垃圾信息散布者可以在發送垃圾短信時偽裝成合法身份。

pod2g在博客中表示，盡管不涉及代碼執行，但他依然認為該漏洞很嚴重。所有版本的iOS均會受到影響，包括最新發布的測試版iOS 6。“蘋果；請在最終發布前修復這個漏洞。”pod2g寫道。

該漏洞源于短信加載的用戶數據頭文件(UDH)。該文件包含多項高級功能，其中一項功能是改變短信的回復地址。例如，用戶可以使用iPhone發送短信，但通過對該功能的設置，當對方回復短信時，便可以發送到用戶的Galaxy S III手機中。

pod2g表示，當該功能正常運轉時，短信接收方能夠了解自己將信息發送到另外一個手機號碼，系統應該明確提示：短信的發送號碼和回復號碼并非同一個號碼。但在iPhone中，卻沒有這一功能。

該問題非常嚴重，因為垃圾信息發布者將短信偽裝成銀行發來的信息，并附上一個虛假的身份驗證鏈接，借此竊取用戶個人數據。

“現在你明白了。永遠不要第一眼就相信你用iPhone收到的短信。”pod2g總結道。pod2g并未透露他是否已經將此事通知蘋果。蘋果也尚未對此置評。

蘋果有可能在9月12日的發布會上推出新一代iPhone和iOS 6操作系統，但該公司尚未正式宣布這一消息。