De iPhone, iPad en Mac waren kwetsbaar voor een speciaal soort phishingaanval, waarbij een alternatieve versie van de letter ‘d’ werd gebruikt om slachtoffers te misleiden.
Dat ontdekte een onderzoeker van Tencent, aldus ZDNet.
In het toetsenbord van de iPhone zit de ‘kleine dum’, een letter die erg lijkt op de d-knop van het toetsenbord. Een websitelink met de kleine dum is daardoor niet te onderscheiden met een link die de letter d bevat.
De onderzoeker slaagde er in om de link ‘icloud.com’ te registreren, waarbij de d werd vervangen met het alternatieve teken. Vervolgens registreerde hij een certificaat waardoor de site er betrouwbaar uitzag.
In de meeste gangbare webbrowsers zag de link er niet uit als icloud.com, maar Safari op Apple-apparaten trapte wel in de misleidende links. Hierdoor was de link niet van echt te onderscheiden.
Te misbruiken voor phishing
Criminelen konden zich daarom voordoen als officiële websites van instanties, mits ze de letter d in hun domeinnaam hebben staan. Vervolgens kan zo’n site om gevoelige gegevens van gebruikers vragen. Zij denken een bedrijf van data te voorzien, terwijl ze eigenlijk hun informatie naar criminelen sturen.
Apple heeft het beveiligingslek in juli gedicht. Gebruikers die sindsdien niet een software-update hebben geïnstalleerd, worden geadviseerd om dit alsnog te doen.
https://www.nu.nl/internet/5582966/apple-apparaten-waren-kwetsbaar-phishingaanvallen-met-letter-d.html