För drygt en vecka sedan varnade Apple för en bugg som gör det relativt enkelt att utföra nätfiskeattacker genom att skicka falska sms till bland annat Iphone. Enligt Apple beror problemet på en bugg i mobiloperatörernas gsm-protokoll och drabbar därför alla mobiltelefoner på marknaden.

För att undvika att drabbas uppmanar Apple sina användare att istället använda Imessage i IOS om möjligt.

Säkerhetsföretaget Adaptivemobile menar dock att Apple har fel och att det nämnda problemet mer eller mindre endast drabbar Apple IOS.

En analys genomförd av företaget visar att problemet med IOS är att mobiloperativsystemet visar avsändarens telefonnummer i ett speciellt svara-fält. Men det numret kan enkelt modifieras så att det ser ut som sms-meddelandet kommer från ett annat nummer än det egentligen skickades från, exempelvis en vän.

– Vi har testat den här saken på Android, Windows Mobile, Blackberry och Symbian, och de flesta av dem ignorerar svara-fältet och visar istället det riktiga numret som sms-meddelandet skickades ifrån, eller både och, enligt säkerhetsrekommendationerna för sms-meddelanden, säger Cathal McDaid på säkerhetsföretaget Adaptivemobile.

Enligt honom är Iphone den enda telefon som inte följer dessa säkerhetsrekommendationer.

– Apple lämnar en allvarlig säkerhetslucka öppen som kan användas av brottslingar för att komma åt känslig information från användarna, säger Cathal McDaid.