iOS 5.1.1 lost phishinglek in Safari op

Apple heeft in iOS 5.1.1 ook het phishinglek in de firmware gedicht. Deze maakte het mogelijk voor sites om de url van een andere site te laten zien, om zo je inloggegevens proberen te stelen.
Bastiaan Vroegop - · Laatst bijgewerkt:

SafariiOS 5.1.1 zou het phishinglek in Safari voor iOS hebben gedicht. Het in maart ontdekte lek maakte het mogelijk om het adres van een andere site te tonen in Safari. Dit staat ook wel bekend als phishing. Hierdoor kunnen kwaadwillenden je bijvoorbeeld doen geloven dat je de site van je bank bezoekt, terwijl je eigenlijk een kopie hebt geopend. Eenmaal ingelogd heeft de sitebouwer je gegevens.

In maart raadde het Ministerie van Veiligheid en Justitie iPhone-gebruikers nog aan om extra goed op te letten bij het bezoeken van websites. Sites die verkorte URL’s gebruiken, zouden mogelijk aan phishing doen. Heb je iOS 5.1.1 (nog) niet geïnstalleerd, dan kun je er zeker van zijn de juiste website te bezoeken, door de link zelf in de adresbalk te typen.

Niet alleen iOS 5 was kwetsbaar: ook iOS 4.2.1 heeft last van het lek. Gezien iPhone 3G-gebruikers iOS 5 niet kunnen installeren, lijkt het probleem bij hun nog steeds te bestaan.

Artikelcorrectie of -aanvulling doorgeven? Meld het ons!

Informatie

Laatst bijgewerkt 8 mei 2012, 15:44
Categorie iOS
Onderwerpen ios 5, phishing, safari

Reacties zijn gesloten voor dit artikel.