Pas på når du modtager sms-beskeder på din iPhone

Et sms-sikkerhedsproblem i Apples mobile operativsystem iOS kan åbne for phishing-angreb.

Artikel top billede

Hvis du har modtaget en sms-besked fra banken på din iPhone, er der måske grund til at være på vagt. Denne blog advarer mod et sikkerhedshul i iOS, som betyder, at man kan forfalske afsenderen af sms'er.

Den såkaldte PDU-protokol, der bruges til sms-kommunikation, understøtter foruden det normale afsender-nummer også et såkaldte "reply to" nummer, altså det nummer, som modtagerens beskeder skal sendes tilbage til. De to numre behøver ikke være identiske.

Apple understøtter også denne funktion, men problemet er, at iOS automatisk viser "reply to" nummeret som afsender.

Det kan udnyttes ved at sætte et falsk "reply to" nummer, som f.eks. tilhører modtagerens bank eller en troværdig kontakt.

Blog-forfatteren pod2g har også frigivet et værktøj, der kan bruges til at sende sms'er med manipuleret afsender.

Apple har allerede reageret og henviser til, at der er tale om et generelt problem i selve sms-standarden. Samtidig henviser Apple til, at firmaets eget iMessage-system sørger for at kontrollere alle adresser.  

"En af begrænsningerne i sms er, at det tillader, at beskederne kan sendes med falske adresser til enhver telefon, så vi opfordrer kunderne til at være meget forsigtige, når de bliver henvist til et ukendt websted eller adresse over sms," skriver Apple i en kommentar til Engadget.

Men en mulig løsning kunne være at sørge for, at indholdet af begge felter - både det rigtige afsender-felt og "reply to" feltet - fremgår på telefonen.

Læses lige nu

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialist i Informations- og Datastyring i Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    KMD A/S

    Senior Service Delivery Manager

    Københavnsområdet

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job