Een bug in de iOS Mail-app kan pop-ups laten verschijnen, die stiekem je wachtwoord proberen te achterhalen. De code voor deze bug is nu vrijgegeven, waardoor de kans groter is dat je ermee te maken krijgt. Pas dus op!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 15 reacties
Barend
Maar is dat het echte venster waarvan dan de gegevens worden doorgestuurd of eentje die wordt gemaakt met HTML?
Wubbels
Ik heb een vergelijkbare popup die ik wel eens krijg, maar dan namens de app store en die krijg ik gwn op mn homescreen…?
Marc
Bedankt voor de waarschuwing. Is dit ook bij een Mac?
Bram
Normaal staat het iCloud adres toch readonly / reeds ingevuld in een vergelijkbare pop-up, zodat je enkel je wachtwoord kan ingeven. AppleID kan je toch niet zomaar veranderen, tenzij bij store instellingen op de iPhone?
En normaal wordt nu toch TouchID gebruikt ook om een wachtwoord te weten, dus moet je het eigenlijk nooit meer invullen tenzij je de iPhone herstart..
Jason
@Marc: Nee, die negeren de “meta http-equiv= refresh” netjes alleen mail op iOS nergeert dit niet, best kans dat als je een ander e-mail programma gebruikt dan de standaard mail dat dit geintje niet werkt.
jo
Origineel geplaatst door Wubbels Ik heb een vergelijkbare popup die ik wel eens krijg, maar dan namens de app store en die krijg ik gwn op mn homescreen…?
Dat is normaalgezien gewoon omdat je juist een app hebt gedownload en terug naar home bent gegaan of eender welke handeling in de appstore.
Marianne
Maar wat als je wèl je wachtwoord ingevuld zounhwbben?
Dank voor de waarschuwing. Ziet er uit als een listig instinkertje, omdat het zo lijkt op Apple of Exchange vragen naar resp. apparaat-pin en wachtwoord. Of zouden dat ook al Trojans zijn geweest…. *SLIK*
WvB22
De meeste phishing berichten trap ik echt niet in maar dit is echt bloedlink. Ik krijg wel vaker van de popups omdat op de één of andere onverklaarbare manier iOS of OSX weer de wachtwoorden is ‘vergeten’. Snel patchen dit Apple!
Justin koopmans
Heel eng.. Sinds ik de beta van el capitan draai krijg ik soortgelijke meldingen door heel het systeem heen.. Kan dat ook zo iets zijn?
Patrick
Man, man, dit is toch wel echt een enorm veiligheidslek hoor.
En als Apple dit genegeerd heeft, dan is het des te erger.
Ik heb de laatste dagen inderdaad al verschillende keren exact die pop-up gekregen tijdens het lezen van mijn mail.
Ik zou niet weten hoe je in dit geval kan zien dat het over phishing gaat.
Balsjer
Op ‘automatiseringgids.nl’ lees ik de volgende aanvulling in het artikel ‘Pas op! iCloud-pop-up kan een hack zijn!’:
Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt. Hieronder de complete link.
Mij gebeurt dit sinds kort steeds in iTunes dan blijft hij oppoppen en naar 3 x invullen houdt het op…
Patrick
Origineel geplaatst door Balsjer
Op ‘automatiseringgids.nl’ lees ik de volgende aanvulling in het artikel ‘Pas op! iCloud-pop-up kan een hack zijn!’:
Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt. Hieronder de complete link. http://www.automatiseringgids.nl/nieuws/2015/24/pas-op-icloud-pop-up-in-apple-mail-is-een-hack
Maar is dat het echte venster waarvan dan de gegevens worden doorgestuurd of eentje die wordt gemaakt met HTML?
Ik heb een vergelijkbare popup die ik wel eens krijg, maar dan namens de app store en die krijg ik gwn op mn homescreen…?
Bedankt voor de waarschuwing. Is dit ook bij een Mac?
Normaal staat het iCloud adres toch readonly / reeds ingevuld in een vergelijkbare pop-up, zodat je enkel je wachtwoord kan ingeven. AppleID kan je toch niet zomaar veranderen, tenzij bij store instellingen op de iPhone?
En normaal wordt nu toch TouchID gebruikt ook om een wachtwoord te weten, dus moet je het eigenlijk nooit meer invullen tenzij je de iPhone herstart..
@Marc: Nee, die negeren de “meta http-equiv= refresh” netjes alleen mail op iOS nergeert dit niet, best kans dat als je een ander e-mail programma gebruikt dan de standaard mail dat dit geintje niet werkt.
Dat is normaalgezien gewoon omdat je juist een app hebt gedownload en terug naar home bent gegaan of eender welke handeling in de appstore.
Maar wat als je wèl je wachtwoord ingevuld zounhwbben?
Zo snel mogelijk je wachtwoord wijzigen!
Dank voor de waarschuwing. Ziet er uit als een listig instinkertje, omdat het zo lijkt op Apple of Exchange vragen naar resp. apparaat-pin en wachtwoord. Of zouden dat ook al Trojans zijn geweest…. *SLIK*
De meeste phishing berichten trap ik echt niet in maar dit is echt bloedlink. Ik krijg wel vaker van de popups omdat op de één of andere onverklaarbare manier iOS of OSX weer de wachtwoorden is ‘vergeten’. Snel patchen dit Apple!
Heel eng.. Sinds ik de beta van el capitan draai krijg ik soortgelijke meldingen door heel het systeem heen.. Kan dat ook zo iets zijn?
Man, man, dit is toch wel echt een enorm veiligheidslek hoor.
En als Apple dit genegeerd heeft, dan is het des te erger.
Ik heb de laatste dagen inderdaad al verschillende keren exact die pop-up gekregen tijdens het lezen van mijn mail.
Ik zou niet weten hoe je in dit geval kan zien dat het over phishing gaat.
Op ‘automatiseringgids.nl’ lees ik de volgende aanvulling in het artikel ‘Pas op! iCloud-pop-up kan een hack zijn!’:
Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt. Hieronder de complete link.
http://www.automatiseringgids.nl/nieuws/2015/24/pas-op-icloud-pop-up-in-apple-mail-is-een-hack
Mij gebeurt dit sinds kort steeds in iTunes dan blijft hij oppoppen en naar 3 x invullen houdt het op…
Bedankt voor de info !