Safari iOS 5.1 bevat kwetsbaarheid

Op Waarschuwingsdienst.nl is vandaag een bericht verschenen over een kwetsbaarheid die ontdekt is in Apple iOS versie 5.1. Door het lek is het mogelijk voor kwaadwillenden om ervoor te zorgen dat een website die je bezoekt Safari eruit ziet als bijvoorbeeld de site van je bank of webmaildienst, inclusief het weergegeven internetadres in de adresbalk van de browser. In werkelijkheid gaat het om een nagemaakte website die is ingericht op het stelen van je gegevens of het manipuleren van transacties. In dat geval valt dus niet meer te controleren dat je op de goede website zit.

Omdat er op dit moment nog geen update beschikbaar is van Apple wordt aangeraden door de overheid om extra voorzichtig te zijn bij het bezoeken van bepaalde websites op een iPhone, iPad of iPod. De waarschuwing richt zich met name op het openen van verkorte links zoals http://bit.ly en http://t.co waarbij het niet direct duidelijk is naar welke website je gaat na klikken, en links in phishingmails. Het beste is in dan om zelf het adres in te voeren in de adresbalk om er zeker van te zijn dat je op de juiste site terecht komt.

Lees meer over: , , , , , ,