Ministerie van Veiligheid en Justitie waarschuwt voor Safari lek in iOS 5.1

Vanmorgen kregen we een melding via het Ministerie van Veiligheid en Justitie over een beveiligingsprobleem in de Safari browser van iOS devices die gebruik maken van iOS 5.1. Daarmee zijn iPhone, iPad en de iPod touch gebruikers vatbaar omdat een internetadres in de adresbalk van de Safari browser eenvoudig gemanipuleerd kan worden. Je denkt dat je aan het telebankieren bent bij je bank terwijl je in werkelijkheid een hacker in Kazachstan blij aan het maken bent. Diezelfde hacker kan er ook voor zorgen dat je een site bezoekt die eruit ziet als je webmaildienst, inclusief het weergegeven internetadres in de adresbalk. Maar eigenlijk gaat het om een malafide website die je gegevens steelt of financiële transacties manipuleerd.

Wees de komende tijd dus voorzichtig met verkorte http://bit.ly, http://t.co, etc. links naar websites en links die je krijgt via een onbekende bron. Een hacker kan de adresbalk manipuleren zodat denkt dat je op goede website zit terwijl ondertussen je persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens worden gepikt. Apple is inmiddels op de hoogte van het lek en bij een volgende update is het probleem verholpen.