Beveiligingsexpert waarschuwt voor phishing-lek in iPhone en iPod touch

Volgens beveilingsexpert Aviv Raff hebben de iPhone en iPod touch een beveiligingslek in firmware 1.1.4 en 2.0. Bij het klikken op een linkje vanuit Mail kun je om de tuin worden geleid naar een fake website.
Gonny van der Zwaag - · Laatst bijgewerkt:

Apple iPhone beveiligingBeveiligingsspecialist Aviv Raff zegt een beveiligingslek in de iPhone 3G en iPod touch te hebben gevonden. Hij heeft Apple daarvan op de hoogte gebracht, die het probleem zal onderzoeken. Raff zal geen verdere details publiceren totdat er een firmware-update verschijnt. Het gaat om een beveiligingslek waarmee phishing-aanvallen uit te voeren zijn; daarmee kunnen criminelen gegevens van online bankieren en inloggegevens voor winkels in handen krijgen.

Het beveiligingslek doet zich voor bij gebruik van het programma Mail in combinatie met de Safari-browser. Ontvang je een e-mail met daarin een gemanipuleerde URL, dan opent de Safari-browser waarna je gegevens kunnen worden ‘afgetapt’. Volgens Raff komt het lek voor in firmware 1.1.4 en 2.0, maar mogelijk ook in oudere firmware-versies. Raff ontdekte verder nog, dat een structurele fout in de e-mailapplicatie van de iPhone de kans op spam vergroot. Ook hiervan is niet bekend of Apple snel in actie zal komen.

Voordat gebruikers nu ongerust raken: er is niets aan de hand, je gegevens zijn veilig zolang je maar niet vanuit een e-mailtje doorklikt naar websites van banken, PayPal, sociale netwerksites en andere websites waarvan je je inloggegevens liever geheim houdt. Wil je toch op de iPhone naar een dergelijke website gaan, dan open je Safari en ga je via de zelf ingetikte URL of via je bookmarks naar de betreffende website.

Meer info: Aviv Raff

Lees ook: Apple ID: de complete uitleg. Hoe je het phishingfilter gebruikt lees je hier: Phishingfilter op iPhone en iPad gebruiken.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 25 juli 2013, 17:02
Categorie Achtergrond
Onderwerpen beveiliging, phishing, security, spam, wachtwoorden

Reacties zijn gesloten voor dit artikel.