Het ministerie van Veiligheid en justitie waarschuwt voor een lek in de browser Safari voor het mobile besturingssysteem iOS op iPhone en iPads
Door het lek is het mogelijk dat een website er in de browser normaal uitziet terwijl het om een onbetrouwbare kopie van de echte pagina gaat. Cybercriminelen kunnen door de website te manipuleren de gegevens die ingevuld worden achterhalen.
Het is dan bijvoorbeeld mogelijk dat een consument de website van een bank bezoekt en inloggegevens deelt. De site ziet er dan betrouwbaar uit, maar de gegevens worden direct doorgestuurd. Dit is mogelijk door het javascript-commando windows.open(). Dan is op de mobiele browser niet te zien dat er eigenlijk een andere website opent.
Advies
Het ministerie adviseert gebruikers van de iPhone en iPad extra voorzichtig te zijn. Vooral voor het gebruik van shortlinks wordt gewaarschuwd. Dat zijn verkorte links waarbij niet altijd duidelijk is naar welke website ze verwijzen. “Toets indien mogelijk zelf het internetadres in de adresbalk van je browser als je er zeker van wilt zijn dat je op de juiste website terecht bent gekomen.”
Het lek is ontdekt in iOS 5,1 de nieuwste versie van het besturingssysteem, maar zou ook opduiken in 5.0.1 en zelfs in iOS 4. Apple heeft nog geen update uitgebracht of aangekondigd.
Bron: Een Vandaag
