Een lek in Safari voor iOS maakt het mogelijk voor phishing-sites om een alternatief website-adres te laten zien. Het Ministerie van Veiligheid en Justitie raadt iPhone-gebruikers aan om voorzichtig te zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 13 reacties
Ruben
Dat is voor het eerst dat ik een dergelijke melding als eerst zie van een Ministerie..
Mike Spectre
Laat Apple aub nu eens een volwassen organistatie worden. Dat gedoe van “geen commentaar” is niet meer van deze tijd.
Rav3n
Ik had van de week zo’n phishingsite, die aangaf dat m’n paypalaccount niet meer actueel was. De site en de knop waren niet van echt te onderscheiden. Kwam binnen op een mailadres dat niet aan paypal gekoppeld was, dus ik rook meteen al onraad.
Ingelogd via paypalapp en er bleek niets aan de hand …
Frank
Hoe wil Apple deze problemen oplossen op bijv. de iPhone 3G die gedumpt zijn op iOS 4.2?
Frankie
Origineel geplaatst door Rav3n Ik had van de week zo’n phishingsite, die aangaf dat m’n paypalaccount niet meer actueel was. De site en de knop waren niet van echt te onderscheiden. Kwam binnen op een mailadres dat niet aan paypal gekoppeld was, dus ik rook meteen al onraad.
Ingelogd via paypalapp en er bleek niets aan de hand …
Deze mailtje krijg ik de laatste maanden herhaaldelijk. Aangezien ik al tenminste 8 jaar niets meer met paypal doe, gooi ik deze mail ongeopend weg.
sb
‘Het lek is in ieder geval aanwezig in iOS 5.1. Tests van Webwereld wijzen uit dat ook iOS 5.0.1 en iOS 4.2.1 kwetsbaar zijn.’
Hoelang zou het er al zijn? Er is kans dat men al sinds de 1e generatie iphone met deze lek rondliep.
Steeds meer begin ik te twijfelen aan de veiligheid van zo een iphone, is het wel zo veilig als apple beweerd?
Wat weten we eigenlijk ervanaf? qua beveiliging etc..? Ik niks om eerlijk te zijn, behalve dat er geen flash is om beveilingsredenen.
Iemand die hier meer over kan vertellen of waar ik informatie eroverkan opzoeken?
Sam
@sb: Het vinden van lekken is een kat en muis spel, dat nooit ten einde zal komen.Ik zou zeker niet gaan bankieren via de webbrowser van je iphone zonder dat je het certificaat kan controleren. Op m’n mac doe ik niets op m’n bank als ik niet het certificaat zie.Wel vind ik dat Firefox meer updates uit brengt dan Safari. Maar op zichzelf staand zegt dat niet veel.Maar de eerdere tip was een goede altijd je bank adres zelf volledig intikken.
Qua apps vertrouw ik de ing app niet zo.Maar de abn app wel daar kun je ook een limit instellen. Let wel mocht er iets gebeuren in de app dan kun je de bank aansprakelijk stellen! Dit geld ook voor je internet browser mits je alle voorzorg maatregelen hebt gevolgd die de bank ook adviseert.
sb
@Sam: Dank voor de reactie en uw tips, zal ik me voortaan aan houden. Gelukkig ben ik mijn wachtwoord kwijtgeraakt voor internetbankieren, waardoor ik er al jaren geen gebruik meer van heb gemaakt.
Overigens wist ik ook niet dat de bank ervoor aansprakelijk zou kunnen worden gesteld.
Bubbly
Dit beveiligingsgat is ontdekt door de Duitse beveiligingsonderzoeker David Vieira-Kurz, van het nonprofit security-onderzoeksproject MajorSecurity. Het gat is aanwezig in de meest actuele versie 5.1 van iOS, schrijft security-blog The H. Vieira-Kurz heeft het oorspronkelijk aangetroffen in iOS versie 5.0, meldt hij in zijn advisory over dit gat. Op 2 maart heeft hij Apple ingelicht, dat een dag later heeft gereageerd.
Dus alleen niet een claim van het ministerie 😉
En verder zijn het geen tests van Webwereld, maar van de ontdekker van het gat (zie quote).
Pleun
Hoe zit het dan met je app,ik heb namelijk een ABN app kunnen ze hier ook op phising???!!.
Of is het als je Safari opgaat..
Pieter
iOS 4.3.3 is ook vatbaar. Alle voorgaande versies waarschijnlijk.
Jeroen207
Dat zou mooi worden, De mensen met iOS 4.2.1 kunnen het niet updaten.
mrbp
Gewoon de website van je bank eenmalig in je bladwijzers zetten en alleen via deze bladwijzer inloggen bij je bank.
Dat is voor het eerst dat ik een dergelijke melding als eerst zie van een Ministerie..
Laat Apple aub nu eens een volwassen organistatie worden. Dat gedoe van “geen commentaar” is niet meer van deze tijd.
Ik had van de week zo’n phishingsite, die aangaf dat m’n paypalaccount niet meer actueel was. De site en de knop waren niet van echt te onderscheiden. Kwam binnen op een mailadres dat niet aan paypal gekoppeld was, dus ik rook meteen al onraad.
Ingelogd via paypalapp en er bleek niets aan de hand …
Hoe wil Apple deze problemen oplossen op bijv. de iPhone 3G die gedumpt zijn op iOS 4.2?
Deze mailtje krijg ik de laatste maanden herhaaldelijk. Aangezien ik al tenminste 8 jaar niets meer met paypal doe, gooi ik deze mail ongeopend weg.
Hoelang zou het er al zijn? Er is kans dat men al sinds de 1e generatie iphone met deze lek rondliep.
Steeds meer begin ik te twijfelen aan de veiligheid van zo een iphone, is het wel zo veilig als apple beweerd?
Wat weten we eigenlijk ervanaf? qua beveiliging etc..? Ik niks om eerlijk te zijn, behalve dat er geen flash is om beveilingsredenen.
Iemand die hier meer over kan vertellen of waar ik informatie eroverkan opzoeken?
@sb: Het vinden van lekken is een kat en muis spel, dat nooit ten einde zal komen.Ik zou zeker niet gaan bankieren via de webbrowser van je iphone zonder dat je het certificaat kan controleren. Op m’n mac doe ik niets op m’n bank als ik niet het certificaat zie.Wel vind ik dat Firefox meer updates uit brengt dan Safari. Maar op zichzelf staand zegt dat niet veel.Maar de eerdere tip was een goede altijd je bank adres zelf volledig intikken.
Qua apps vertrouw ik de ing app niet zo.Maar de abn app wel daar kun je ook een limit instellen. Let wel mocht er iets gebeuren in de app dan kun je de bank aansprakelijk stellen! Dit geld ook voor je internet browser mits je alle voorzorg maatregelen hebt gevolgd die de bank ook adviseert.
@Sam: Dank voor de reactie en uw tips, zal ik me voortaan aan houden. Gelukkig ben ik mijn wachtwoord kwijtgeraakt voor internetbankieren, waardoor ik er al jaren geen gebruik meer van heb gemaakt.
Overigens wist ik ook niet dat de bank ervoor aansprakelijk zou kunnen worden gesteld.
Dus alleen niet een claim van het ministerie 😉
En verder zijn het geen tests van Webwereld, maar van de ontdekker van het gat (zie quote).
Hoe zit het dan met je app,ik heb namelijk een ABN app kunnen ze hier ook op phising???!!.
Of is het als je Safari opgaat..
iOS 4.3.3 is ook vatbaar. Alle voorgaande versies waarschijnlijk.
Dat zou mooi worden, De mensen met iOS 4.2.1 kunnen het niet updaten.
Gewoon de website van je bank eenmalig in je bladwijzers zetten en alleen via deze bladwijzer inloggen bij je bank.