English version available here!

För ett år sedan blev programmeraren Roman Digerberg känd över hela världen när han upptäckte en allvarlig sårbarhet i IOS. Sårbarheten gjorde det möjligt för honom att skicka egenhändigt ihopknåpade pushnotiser som inte gick att ta bort, eller att manipulera antalet missade samtal eller olästa sms. Den sårbarheten fanns kvar i IOS7 och är fortfarande inte tätad i IOS 8, trots att Roman rapporterat den till Apple.

Den nya sårbarheten är om möjligt ännu allvarligare. Roman kan med hjälp av ett specialskrivet meddelande få enheter med IOS 8 att starta om systemet.

Tänk dig följande scenario: du sitter i ett viktigt samtal som helt plötsligt bryts utan synbar anledning. Eller skriver ett sms, läser nyheterna eller lyssnar på Spotify. Du märker att din telefon startar om men du har ingen aning om varför. Sedan startar den om igen. Och igen. Det är på det här sättet fullt möjligt att göra en Iphone i princip omöjlig att använda mer än några sekunder i taget.

Läs mer: Så enkelt avlyssnas din smartphone

Roman Digerberg demonstrerar en handfull gånger påTechWorlds nyhetsredaktör Daniel Åhlins Iphone. Med hjälp av ett program som Roman skapat skickar han iväg flera meddelanden som med en liten tidsfördröjning får nuhetsredaktörens telefon att krascha om och om igen.

TechWorlds nyhetsredaktör scrollar i godan ro runt på Spotify när hans telefon plötsligt startas om. Roman Digerberg demonstrerar detta flera gånger, i flera olika situationer. Bland annat avbryts samtalet med honom av att testoffrets Iphone startar om.


Programmeraren Roman Digerberg

Roman berättar att han upptäckte sårbarheten av en slump. 
– Jag hade fått en förfrågan från ett företag att skriva ett enkelt notisprogram som skickar ut sms-notiser till företagets anställda. När jag sedan testade att köra den halvfärdiga koden så startar telefonen om, gång på gång. Jag förstod ganska omgående att jag hittat ny sårbarhet i IOS, eftersom meddelandet kom fram korrekt på Android-telefoner.

Vad beror det här på?
– Efter en del efterforskningar så kom jag fram till att en speciell algoritm av teckenuppsättning startar om IOS 8-luren. Det funkar bara på enheter med IOS 8. Har man en tidigare version så händer det ingenting med telefonen, meddelandet kommer inte ens fram.

Läs mer: IOS eller Android – vad är säkrast?

Roman Digerberg berättar att han omgående kontaktade Apple, som inte direkt gjort sig kända för att vare sig erkänna sårbarheter i sina system eller att lyssna på externa säkerhetsexperter.

–  Representanten från Apple trodde att jag skojade, och menade att det här var helt omöjligt. Det var inte förrän jag skickade över artikeln om den förra buggen jag hittat som han tog samtalet på allvar. Nu har Apple hört av sig och vill ha fullständig buggrapport och hex-dump, och även bevis i form av video, vilket de fått.

Det återstår med andra ord att se hur snabbt Apple åtgärdar den här mycket allvarliga sårbarheten, om de gör det ...