Sendrawpdu—Iphone短信欺骗工具发布下载

日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中(甚至包括 iOS 6 beta 4)都存在一个短信漏洞。在短信中有一部分被称作 UDH(User Data Header),它有一项功能就是让用户可以改变短信的回复地址。

当有人发出了修改过地址的短信之后,如果收到短信的设备同时支持这一功能的话,那接收者回复的短信将不会被回复到发送者的号码,而是会被回复到任意发送者设定的「回复号码」之上,这样一来诈骗者就有机可乘了(他们可以伪装成任何人、公司或是机构)。

图片转自@团长 新浪微博

正常情况下,接收者的手机上是可以看到原始的发送号码和发送者设定的「回复号码」的,不过在 iPhone 上现在还只有「回复号码」。pod2g 正在开发一款程序来证明这个漏洞的存在,同时已经在自己的 blog 上敦促苹果在推出下一代 iOS 前尽快修复这个漏洞,而主站编辑在联络苹果后获得了如下回应: