Pas på når du modtager sms-beskeder på din iPhone

Et sms-sikkerhedsproblem i Apples mobile operativsystem iOS kan åbne for phishing-angreb.

Artikel top billede

Hvis du har modtaget en sms-besked fra banken på din iPhone, er der måske grund til at være på vagt. Denne blog advarer mod et sikkerhedshul i iOS, som betyder, at man kan forfalske afsenderen af sms'er.

Den såkaldte PDU-protokol, der bruges til sms-kommunikation, understøtter foruden det normale afsender-nummer også et såkaldte "reply to" nummer, altså det nummer, som modtagerens beskeder skal sendes tilbage til. De to numre behøver ikke være identiske.

Apple understøtter også denne funktion, men problemet er, at iOS automatisk viser "reply to" nummeret som afsender.

Det kan udnyttes ved at sætte et falsk "reply to" nummer, som f.eks. tilhører modtagerens bank eller en troværdig kontakt.

Blog-forfatteren pod2g har også frigivet et værktøj, der kan bruges til at sende sms'er med manipuleret afsender.

Apple har allerede reageret og henviser til, at der er tale om et generelt problem i selve sms-standarden. Samtidig henviser Apple til, at firmaets eget iMessage-system sørger for at kontrollere alle adresser.  

"En af begrænsningerne i sms er, at det tillader, at beskederne kan sendes med falske adresser til enhver telefon, så vi opfordrer kunderne til at være meget forsigtige, når de bliver henvist til et ukendt websted eller adresse over sms," skriver Apple i en kommentar til Engadget.

Men en mulig løsning kunne være at sørge for, at indholdet af begge felter - både det rigtige afsender-felt og "reply to" feltet - fremgår på telefonen.

Læses lige nu

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Jyske Bank

    Softwareudvikler - .NET/Cloud

    Midtjylland

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job