Beveiligingsexpert waarschuwt voor phishing-lek in iPhone en iPod touch

Volgens beveilingsexpert Aviv Raff hebben de iPhone en iPod touch een beveiligingslek in firmware 1.1.4 en 2.0. Bij het klikken op een linkje vanuit Mail kun je om de tuin worden geleid naar een fake website.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Apple iPhone beveiligingBeveiligingsspecialist Aviv Raff zegt een beveiligingslek in de iPhone 3G en iPod touch te hebben gevonden. Hij heeft Apple daarvan op de hoogte gebracht, die het probleem zal onderzoeken. Raff zal geen verdere details publiceren totdat er een firmware-update verschijnt. Het gaat om een beveiligingslek waarmee phishing-aanvallen uit te voeren zijn; daarmee kunnen criminelen gegevens van online bankieren en inloggegevens voor winkels in handen krijgen.


Het beveiligingslek doet zich voor bij gebruik van het programma Mail in combinatie met de Safari-browser. Ontvang je een e-mail met daarin een gemanipuleerde URL, dan opent de Safari-browser waarna je gegevens kunnen worden ‘afgetapt’. Volgens Raff komt het lek voor in firmware 1.1.4 en 2.0, maar mogelijk ook in oudere firmware-versies. Raff ontdekte verder nog, dat een structurele fout in de e-mailapplicatie van de iPhone de kans op spam vergroot. Ook hiervan is niet bekend of Apple snel in actie zal komen.

Voordat gebruikers nu ongerust raken: er is niets aan de hand, je gegevens zijn veilig zolang je maar niet vanuit een e-mailtje doorklikt naar websites van banken, PayPal, sociale netwerksites en andere websites waarvan je je inloggegevens liever geheim houdt. Wil je toch op de iPhone naar een dergelijke website gaan, dan open je Safari en ga je via de zelf ingetikte URL of via je bookmarks naar de betreffende website.

Meer info: Aviv Raff

Lees ook: Apple ID: de complete uitleg. Hoe je het phishingfilter gebruikt lees je hier: Phishingfilter op iPhone en iPad gebruiken.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 6 reacties

  1. misschien kunnen ze van eerste keer andere problemen ook opplossen of zaken toe voegen 🙂

  2. Ben zeer benieuwd hoe Apple reageert.
    Toen ergens in de USA een hekker (= hacker die lekker hackt) een MacBook Air als prijs kreeg omdat hij een lek in OSX had gevonden dat door beveiligingfsirma’s als kritiek werd gekwalificeerd, gingen ze eerst ontkennen, vervolgens een paar maanden achteruit leunen, en daarna werd aktie ondernomen.

  3. Wie is tegenwoordig zo stom om op zijn telefoon bankzaken over het internet te gaan regelen? Infinitus est numerus stultorum

  4. SMSBetalen van rabo bijvoorbeeld he 🙂

  5. Ik stap over naar Windows Mobile.

  6. Het blijft een phishing truuk, daar ben je met een windows mobile foon ook gevoelig voor.
    En zonder ook:
    Als er vannacht een man met een witte baard aanbelt en je pincode vraagt: eerst laten legitimeren!