Apples iPhone har et »gabende stort« sikkerhedshul.

Sådan siger et af landets førende teleanalytikere, efter at det er kommet frem, at man med lethed kan hacke sig ind på en Apple iPhone, også selv om den er låst med kode.

»Det er jo simpelthen hele telefonens låsesystem, der er sat ud af spillet her«, siger Torben Rune, teleanalytiker og direktør i Netplan, der rådgiver både det offentlige og private inden for IT- og teleområdet.

LÆS OGSÅGigantisk sikkerhedshul opdaget i iPhone

Sikkerhedshullet blev opdaget for nogle dagen siden på et forum i MacForums.

Fem enkle knaptryk giver fuld adgang til hele telefondelen på iPhone - dvs. opkald og telefonbog. Det betyder blandt andet, at man får fri adgang til telefonsvarer, kontakter og sågar kan ringe frit.

Når iPhonen er låst med kodeord skal man således først trykke på nødopkald, og derefter taste "###". Nu skal man være hurtigt, fordi først skal man trykke på den grønne opkaldsknap, men lynhurtigt derefter trykke på Lock-knappen foroven på telefonen.

SKRIV Er din iPhone også ramt af sikkerhedshul?

Politikens forbrugersite Tjek.dk har testet de fem knaptryk på to iPhones med iOS-version 4.1, efter sikkerhedsbristet for nogle dage siden kom frem på forumet Macforums.

Det virkede i begge tilfælde uden problemer, og vi kunne både ringe, se og slette kontakter og aflytte telefonens telefonsvarer.

»Der er et gabende sikkerhedshul. Indtil det bliver lukket må man betragte det som om, at telefonen er åben og ubeskyttet«, siger Torben Rune.

Kludder i programmeringen
Teleanalytikeren har desuden et bud på, hvordan problemet er opstået.

»Alle mobiltelefoner skal kunne lave nødopkald uanset om de er låst eller hvilken operatør man er kunde hos. Man skal kunne ringe 112 eller 911 (i USA, red.). Det er et lovkrav«, siger Torben Rune og fortsætter:

»Men på smartphones findes der en stribe forskellige funktioner, og derfor er man nødt til at lave de her nødopkald på en lidt mere programmeret måde sammenlignet med de traditionelle mobiltelefoner, hvor man bare kan trykke for eksempel 112, og så laver telefonen en simpel nummergenkendelse«.

LÆS OGSÅApple tager patent på anti-sex til iPhone

»På iPhonen er det så lidt ekstra specielt. Her findes der en særlig knap, der hedder 'nødopkald' for den beskedne funktion det skulle være at sende et trecifret nødkald ud (i f.eks. Danmark 112, red.). Det er der så åbenbart gået kludder i under programmeringen«, siger Torben Rune.

Han peger på, at sikkerhedsbristet ikke blot er til gene for brugerne, men også for Apple selv:

»Nu er der jo millioner af iPhones, der så hurtigt som muligt skal opdateres«.

LÆS OGSÅ Dine kodeord skal være på mindst 12 tegn

På baggrund af det nyopdagede sikkerhedsbrist kan man ikke sige noget generelt om sikkerheden omkring iPhonen, vurderer Torben Rune.

»Men i hvert fald viser det, at denne konkrete funktion ikke har været testet ordentligt«, siger han.

Politikens forbrugersite Tjek har kontaktet Apple for en kommentar i sagen, men afventer stadig svar.