Hakkeri: Älä luota iPhonen tekstiviesteihin

Hakkeri pod2g varoittaa mahdollisuudesta väärentää tekstiviestien lähteet kaikissa iOS-käyttöjärjestelmän versioissa.

Ranskalainen nimimerkillä pod2g tunnettu hakkeri varoittaa iPhonen tekstiviesteistä. Laitteen iOS-käyttöjärjestelmässä on hänen mukaansa virhe tekstiviestien implementaatiossa. Virhe on myös uusimmassa iOS 6 beta 4:ssä.

Tiivistettynä kyse on siitä, että viestien lähettäjänumeron voi väärentää, mikä mahdollistaa esimerkiksi monet sähköpostista tutut huijaukset, joissa tietoja kalastellaan jonkun luotettavan tahon kuten pankin nimissä.

Ongelma liittyy udh-tietokenttään (user data header), mikä mahdollistaa käyttäjälle viestin vastausnumeron muuttamisen. Jos vastaanottajan kännykkä tukee toimintoa, menee vastaus tähän toiseen numeroon, eikä alkuperäiseen. Tähän voi tyypillisesti määritellä minkä tahansa numeron, pod2g huomauttaa.

– Hyvässä sovellutuksessa vastaanottaja näkisi alkuperäisen puhelinnumeron ja vastausnumeron. IPhonessa viesti näyttää kuitenkin tulevan vastausnumerosta, ja alkuperää ei pysty seuraamaan, hakkeri kirjoittaa blogissaan.

Pod2g vetoaa Appleen ongelman korjaamiseksi ennen iOS 6:n lopullista julkaisua. Hän pelkää, että haavoittuvuudesta tietävät myös rikolliset.

– Nyt sinua on varoitettu. Älä koskaan luota yhteenkään iPhonella vastaanotettuun tekstiviestiin ensi näkemältä.

Apple on vastannut hakkerin väitteisiin muun muassa Engadgetin uutisessa. Apple ohittaa vastuun vetoamalla siihen, että tekstiviestien sms-tekniikka on puutteellinen ja mahdollistaa huijaukset. Yhtiö vannoo suhtautuvansa turvallisuuteen vakavasti ja kehottaa käyttämään sms:n sijaan iMessage-sovellusta.