苹果iPhone安全非常依赖苹果对第三方应用程序的审查能力。不过，一位法国黑客近日声称，他在苹果短信服务中发现了可绕过安全防卫的漏洞。

这位自称pod2g的黑客因“越狱”iphone而闻名，他在上周五表示，利用该漏洞，黑客能冒充银行、信用卡公司等给iphone持有者发送短信。这使得罪犯要么能找到个人信息，要么将信息接收者引导到钓鱼网站。

自称iPhone安全研究者的Pod2g表示，该漏洞很“严重”，并且能感染所有iOS 和 iOS 6 beta 4的当前版本。Pod2g非常肯定，其他的安全研究者已经知道这一漏洞。

Veracode高级安全研究员Tyler Shields在卡巴斯基实验室博客中称，该漏洞需要引起注意。

“乍一看，这种漏洞没什么大不了，但实际上，它在诈骗和社会工程学攻击中能非常有效。”Shields将这类攻击定级为中度严重。

典型的表现是，短信息通过iPhone SMS(短信服务)被发送时，在接收者收到信息之前，会被转到一个被称为协议描述单元(Protocol Description Unit，PDU)的协议中。