Apple är välkända för att utveckla operativsystem med bra säkerhet, men det finns alltid brister. pod2g, hackaren som knäckte iOS 5.1.1 och släppte en jailbreak som vi tidigare skrev om har nu upptäckt en allvarlig säkerhetsbrist i hur iOS hanterar SMS.

I ett blogginlägg så förklarar pod2g bristen och vad exakt som gör det så allvarligt. Ett SMS är mer eller mindre en liten mängd data som skickas från en telefon till en annan. Inuti meddelandet finns blandannat extrainformation som kallas för UDH (User Data Header) där man kan ändra svar-adressen i ett SMS så att ifall SMS:et besvaras så skickas svaret till ett annat nummer. Ifall en mobiltelefon får ett sådant SMS så ser man både avsändarnumret och numret som SMS:et kommer att besvaras till.

iOS verkar dock inte visa detta, vilket gör att användaren aldrig vet ifall man svarar till rätt nummer eller ej. Detta öppnar dörrar för en rad potentiellt seriösa bedrägerier som använder denna metod. Det seriösa ligger i att väldigt många tjänster använder identitetsverifiering med hjälp av SMS. Ifall falska meddelanden skickas ut så kan diverse konton kapas på ett relativt enkelt sätt.

Bristen sägs ha uppkommit i den första iPhonen som kom 2007 och existerar än idag i det än så länge osläppta iOS 6 beta 4. Så ett tips är att vara extra vaksam gällande sådana SMS framöver tills Apple släpper en fix.