日前法國越獄開發者和知名黑客 pod2g 發現在每一個版本的 iPhone 固件中（甚至包括 iOS 6 beta 4）都存在一個短信漏洞。在短信中有一部分被稱作 UDH（User Data Header），它有一項功能就是讓用戶可以改變短信的回復地址。

當有人發出了修改過地址的短信之后，如果收到短信的設備同時支持這一功能的話，那接收者回復的短信將不會被回復到發送者的號碼，而是會被回復到任意發送者設定的「回復號碼」之上，這樣一來詐騙者就有機可乘了（他們可以偽裝成任何人、公司或是機構）。

---

正常情況下，接收者的手機上是可以看到原始的發送號碼和發送者設定的「回復號碼」的，不過在 iPhone 上現在還只有「回復號碼」。pod2g 正在開發一款程序來證明這個漏洞的存在，同時已經在自己的 blog 上敦促蘋果在推出下一代 iOS 前盡快修復這個漏洞，而主站編輯在聯絡蘋果后獲得了如下回應：

蘋果非常重視產品的安全性，當用戶在使用 iMessage 而非短信時蘋果會對用戶的號碼進行核實，以此來防止詐騙行為的發生。但使用短信的話確實存在「回復號碼」被詐騙者修改、利用的可能，所以我們強烈建議用戶在短信中發現未知網站、號碼時提高警惕。 日前pod2g已經開放該工具下載，通過該工具，黑客可以偽造他們身份，通過短信或郵件等方式，進行欺騙或釣魚等等。 <a href="https://github.com/pod2g/sendrawpdu" target="_blank">下載地址</a>

總結

以上是生活随笔為你收集整理的Sendrawpdu—Iphone短信欺骗工具发布下载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。