Pas op! iCloud-pop-up kan een hack zijn!
Sinds versie 8.3 van iOS wordt HTML-code in mailtjes door Apples Mail.app niet grondig genoeg geïnspecteerd, waarschuwen beveiligingsonderzoekers. Dat maakt het mogelijk mensen hun inloggegevens op iCloud te ontfutselen.
Shutterstock
Shutterstock
In een mailtje kan namelijk een inlogscherm voor iCloud worden opgenomen dat identiek is aan het normale inlogscherm van iCloud. Wie dat invult, geeft zijn inloggegevens door aan de afzender van die mail. Deze poging om inloggegevens te verzamelen is extra riskant doordat het in iOS niet ongewoon is om op onverwachte momenten met inlogschermen geconfronteerd te worden.
De bug is al in januari aan Apple gemeld, maar dat heeft tot op heden geen actie ondernomen. Vandaar dat de ontdekkers nu de openbaarheid zoeken.
Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee