在今天早些时候，著名苹果越狱大神Pod2g通过Twitter帐号向外公布，苹果iPhone自从2007第一代发布之初，其iOS系统中就一直存在一个非常严重的短信欺诈漏洞，而知道如今最新的iOS6 beta测试版中，该项问题已经存在五个年头，但是直到今日才被发现。

Pod2g爆料，该漏洞源于短信加载的用户数据头文件(UDH)。该文件包含多项高级功能，其中一项功能是改变短信的回复地址。例如，用户可以使用iPhone发送短信，但通过对该功能的设置，当对方回复短信时，便可以发送到用户的Galaxy S III手机中。

pod2g表示，当该功能正常运转时，短信接收方能够了解自己将信息发送到另外一个手机号码，系统应该明确提示：短信的发送号码和回复号码并非同一个号码。但在iPhone中，却没有这一功能。

利用此漏洞，黑客可以很简单地冒充911、银行等机构给用户发送欺骗短信。所以，Pod2g警告iPhone用户，在苹果修复这一漏洞前，iPhone用户要提高对一切短信息的警惕。

目前市场上大部分iPhone用户仍使用之前的iOS 5，同时也有赶新的用户用上了iOS 6测试版。一旦以技术安全著称的苹果公司听闻这个安全漏洞的话，必定会在接下来的iOS 5更新以及iOS 6下一测试版中解决这项问题。

以上是一个冒充银行诈骗的短信，不过对于身经百战的国内用户（几乎每个手机中都曾有个急需用钱的儿子/同学和一大堆“嗷嗷待哺”的陌生银行帐号），这应当是不算太大问题了。不过既然被曝光了，风险当然也急剧增加，所以还是希望漏洞能够尽快解决了。