sms ios svakhet (Foto: Synne Hellum Marschhäuser)
sms ios svakhet (Foto: Synne Hellum Marschhäuser)

SMS-ene dine kan ende opp hvor som helst

iPhone-svakhet oppdaget.

En utvikler kalt Pod2g har funnet en alvorlig svakhet i iPhones operativsystem IOS. Utvikleren har klart å endre informasjonen i meldingene slik at de sendes til et annet telefonnummer enn de egentlig skulle sendes til, skriver Prisjakt.nu.

I tekstmeldingene og bildemeldingene du mottar er det noe som heter UDH (User Data Header), og i UDH finnes det informasjon som representerer mottakeren når du svarer på meldinger.

Kan endre mottaker av meldingen

Hvis noen har endret returverdien i UDH-en i meldingen kan svaret sendes til en valgfri mottaker, til tross for at man egentlig svarer en spesifikk kontakt.

IOS, som er operativsystemet som brukes i iPhones, viser bare avsenderen av meldingen man leser og svarer på, ikke mottakeren. Slik kan man bli lurt til å tro at avsenderen også er mottakeren.

Se også: iPhone-mysteriet Apple ikke vil uttale seg om

Trenger bare nummeret ditt

Skal man utnytte IOS’ sårbarhet må avsenderen ha sendt meldingen i et rent PDU-format (Protocol Data Unit), skriver Prisjakt.nu.

Det finnes flere verktøy for å endre mottaker i en iPhone, også utvikleren som oppdaget svakheten har laget et program som tar kontroll over telefonen. Angriperen trenger kun offerets telefonnummer for å kunne overstyre hvem som mottar meldinger fra offerets telefon.

Utvikleren Pod2g har kontaktet Apple og bedt dem sikre svakheten før IOS 6 lanseres.

Trenger du vår hjelp? Send en mail til hjelperdeg@tv2.no

Følg oss på Facebook og Twitter