Hvis du har modtaget en sms-besked fra banken på din iPhone, er der måske grund til at være på vagt. Denne blog advarer mod et sikkerhedshul i iOS, som betyder, at man kan forfalske afsenderen af sms'er.
Den såkaldte PDU-protokol, der bruges til sms-kommunikation, understøtter foruden det normale afsender-nummer også et såkaldte "reply to" nummer, altså det nummer, som modtagerens beskeder skal sendes tilbage til. De to numre behøver ikke være identiske.
Apple understøtter også denne funktion, men problemet er, at iOS automatisk viser "reply to" nummeret som afsender.
Det kan udnyttes ved at sætte et falsk "reply to" nummer, som f.eks. tilhører modtagerens bank eller en troværdig kontakt.
Blog-forfatteren pod2g har også frigivet et værktøj, der kan bruges til at sende sms'er med manipuleret afsender.
Apple har allerede reageret og henviser til, at der er tale om et generelt problem i selve sms-standarden. Samtidig henviser Apple til, at firmaets eget iMessage-system sørger for at kontrollere alle adresser.
"En af begrænsningerne i sms er, at det tillader, at beskederne kan sendes med falske adresser til enhver telefon, så vi opfordrer kunderne til at være meget forsigtige, når de bliver henvist til et ukendt websted eller adresse over sms," skriver Apple i en kommentar til Engadget.
Men en mulig løsning kunne være at sørge for, at indholdet af begge felter - både det rigtige afsender-felt og "reply to" feltet - fremgår på telefonen.