Der Safari-Browser in iOS 5.1 enthält eine Schwachstelle, die für Phishing-Angriffe ausgenutzt werden kann

  Jede größere Version von iOS hatte Sicherheitslücken, die der ganzen Welt zur Kenntnis gebracht wurden, und heute stelle ich eine davon vor Entdeckung von einem niederländischen Sicherheitsunternehmen. Es scheint, dass der Safari-Browser dazu verleitet werden kann, eine gefälschte Adresse in der Adressleiste anzuzeigen. Die Sicherheitslücke kann dazu genutzt werden, Benutzer auszutricksen und Website-Anmeldedaten oder Kreditkarteninformationen usw. zu stehlen. Praktisch gesehen liegt die Schwachstelle im Webkit, das die Grundlage vieler Browser bildet, und kann ausgenutzt werden, wenn ein Befehl zum Öffnen eines Links auf einer neuen Seite ausgeführt wird.

Nach Angaben des Ministeriums für Sicherheit und Justiz liegt die Schwachstelle in der Rendering-Engine Webkit, die für verschiedene Browser verwendet wird. Dies könnte beispielsweise für Phishing genutzt werden, es besteht sogar die Möglichkeit, dass dies bereits geschehen ist; In der Adressleiste wird beispielsweise Apple.com angezeigt, während Sie tatsächlich eine Website besuchen, die genau gleich aussieht, jedoch mit dem Unterschied, dass sie direkt hinter Ihren Kreditkartendaten steht.

  Phishing-Angriffe basieren auf der gleichen Art von Sicherheitslücken und Sie können im Bild oben sehen, dass ein Benutzer möglicherweise denkt, er greife auf die Apple-Website zu, obwohl er in Wirklichkeit auf die Website einiger Hacker zugreift. Das niederländische Justizministerium hat eine Warnung für alle Besitzer von iDevices mit iOS 5.1 veröffentlicht, doch normale Benutzer werden nicht so schnell erkennen, dass sie betrogen wurden. Das Problem kann durch ein Update des iOS-Betriebssystems gelöst werden und es besteht eine gute Chance, dass Apple in naher Zukunft eines veröffentlicht.

  Derzeit scheinen alle iDevices mit iOS 5.1 anfällig zu sein. Wenn Sie die Schwachstelle testen möchten, öffnen Sie sie Link herunter. von Ihrem iDevice.