iOS-bug gooit iCloud-wachtwoorden te grabbel
Er zit een lek in iOS 8.3 welke de deur open zet voor diefstal van iCloud-wachtwoorden.
De meest recente versie van iOS slaagt er niet in om gevaarlijke HTML-code uit te filteren in inkomende mail. Dat maakt het makkelijk voor hackers om een iCloud-aanmeldscherm te laten verschijnen dat identiek is aan het echte inlogscherm.
Wanneer gebruikers hun gegevens invullen – en dat zullen er zeker een aantal doen aangezien het niet ongebruikelijk is dat iOS zo nu en dan spontaan om deze gegevens vraagt – worden ze naar de hacker verzonden.
Je kan het valse inlogscherm gelukkig wel herkennen. Zo gaat de autocorrectfunctie niet uit, en kun je het scherm negeren door op de home-knop te drukken. Dit kan niet bij een authentiek verzoek om inloggegevens.
Het zou niet de eerste keer zijn dat iCloud-inloggegevens op grote schaal worden buitgemaakt. In de zomer van vorig jaar vond een grote hack plaats die bekend staat als de ‘Fappening’, waarbij op grote schaal naaktfoto’s van veelal Amerikaanse beroemdheden op het internet belandden.
