Safari voor iOS bevat phishinglek

Een lek in Safari voor iOS maakt het mogelijk voor phishing-sites om een alternatief website-adres te laten zien. Het Ministerie van Veiligheid en Justitie raadt iPhone-gebruikers aan om voorzichtig te zijn.
Bastiaan Vroegop -

SafariVolgens het Ministerie van Veiligheid en Justitie zit er een lek in Safari voor iOS, waardoor het mogelijk is voor een website om het adres van een andere site te tonen. Dit lek kan gebruikt worden door phishing sites, waarop een website van bijvoorbeeld een bank wordt nagemaakt om jou zover te krijgen in te loggen met je gegevens.


Er is op het moment nog geen fix voor het beveiligingslek. iPhone-gebruikers worden aangeraden om extra goed op te letten bij het bezoeken van websites. Websites die verkorte url’s gebruiken zouden mogelijk phishing-sites kunnen zijn. Twijfel je, dan kun je altijd de url van een site zelf in de adresbalk tikken om zeker van je zaak te zijn.

Het lek is in ieder geval aanwezig in iOS 5.1. Tests van Webwereld wijzen uit dat ook iOS 5.0.1 en iOS 4.2.1 kwetsbaar zijn. Apple zelf heeft nog niet gereageerd op het lek, waardoor het ook niet duidelijk is wanneer er een mogelijke fix zal verschijnen.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Safari

Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.

Reacties: 13 reacties

  1. Dat is voor het eerst dat ik een dergelijke melding als eerst zie van een Ministerie..

  2. Laat Apple aub nu eens een volwassen organistatie worden. Dat gedoe van “geen commentaar” is niet meer van deze tijd.

  3. Ik had van de week zo’n phishingsite, die aangaf dat m’n paypalaccount niet meer actueel was. De site en de knop waren niet van echt te onderscheiden. Kwam binnen op een mailadres dat niet aan paypal gekoppeld was, dus ik rook meteen al onraad.
    Ingelogd via paypalapp en er bleek niets aan de hand …

  4. Hoe wil Apple deze problemen oplossen op bijv. de iPhone 3G die gedumpt zijn op iOS 4.2?

  5. Origineel geplaatst door Rav3n
    Ik had van de week zo’n phishingsite, die aangaf dat m’n paypalaccount niet meer actueel was. De site en de knop waren niet van echt te onderscheiden. Kwam binnen op een mailadres dat niet aan paypal gekoppeld was, dus ik rook meteen al onraad.
    Ingelogd via paypalapp en er bleek niets aan de hand …

    Deze mailtje krijg ik de laatste maanden herhaaldelijk. Aangezien ik al tenminste 8 jaar niets meer met paypal doe, gooi ik deze mail ongeopend weg.

  6. ‘Het lek is in ieder geval aanwezig in iOS 5.1. Tests van Webwereld wijzen uit dat ook iOS 5.0.1 en iOS 4.2.1 kwetsbaar zijn.’

    Hoelang zou het er al zijn? Er is kans dat men al sinds de 1e generatie iphone met deze lek rondliep.
    Steeds meer begin ik te twijfelen aan de veiligheid van zo een iphone, is het wel zo veilig als apple beweerd?
    Wat weten we eigenlijk ervanaf? qua beveiliging etc..? Ik niks om eerlijk te zijn, behalve dat er geen flash is om beveilingsredenen.
    Iemand die hier meer over kan vertellen of waar ik informatie eroverkan opzoeken?

  7. @sb: Het vinden van lekken is een kat en muis spel, dat nooit ten einde zal komen.Ik zou zeker niet gaan bankieren via de webbrowser van je iphone zonder dat je het certificaat kan controleren. Op m’n mac doe ik niets op m’n bank als ik niet het certificaat zie.Wel vind ik dat Firefox meer updates uit brengt dan Safari. Maar op zichzelf staand zegt dat niet veel.Maar de eerdere tip was een goede altijd je bank adres zelf volledig intikken.
    Qua apps vertrouw ik de ing app niet zo.Maar de abn app wel daar kun je ook een limit instellen. Let wel mocht er iets gebeuren in de app dan kun je de bank aansprakelijk stellen! Dit geld ook voor je internet browser mits je alle voorzorg maatregelen hebt gevolgd die de bank ook adviseert.

  8. @Sam: Dank voor de reactie en uw tips, zal ik me voortaan aan houden. Gelukkig ben ik mijn wachtwoord kwijtgeraakt voor internetbankieren, waardoor ik er al jaren geen gebruik meer van heb gemaakt.
    Overigens wist ik ook niet dat de bank ervoor aansprakelijk zou kunnen worden gesteld.

  9. Dit beveiligingsgat is ontdekt door de Duitse beveiligingsonderzoeker David Vieira-Kurz, van het nonprofit security-onderzoeksproject MajorSecurity. Het gat is aanwezig in de meest actuele versie 5.1 van iOS, schrijft security-blog The H. Vieira-Kurz heeft het oorspronkelijk aangetroffen in iOS versie 5.0, meldt hij in zijn advisory over dit gat. Op 2 maart heeft hij Apple ingelicht, dat een dag later heeft gereageerd.

    Dus alleen niet een claim van het ministerie 😉
    En verder zijn het geen tests van Webwereld, maar van de ontdekker van het gat (zie quote).

  10. Hoe zit het dan met je app,ik heb namelijk een ABN app kunnen ze hier ook op phising???!!.
    Of is het als je Safari opgaat..

  11. iOS 4.3.3 is ook vatbaar. Alle voorgaande versies waarschijnlijk.

  12. Dat zou mooi worden, De mensen met iOS 4.2.1 kunnen het niet updaten.

  13. Gewoon de website van je bank eenmalig in je bladwijzers zetten en alleen via deze bladwijzer inloggen bij je bank.