David Vieira-Kurz von MajorSecurity hat im Safari-Browser eine Sicherheitslücke entdeckt, die es Phishing-Angreifern möglich macht, Benutzernamen und Kennwörter leichter abzugreifen. Betroffen sind alle Geräte mit iOS 5.1.
Bei dem so genannten URL Spoofing gauckeln Angreifer dem Nutzer vor, eine sichere Webseite aufgerufen zu haben, dabei wurden sie auf einen fremden Server umgeleitet. Das ist auf den ersten Blick nicht zu erkennen, denn in der Adresszeile stimmt die URL.
Gibt der Nutzer hier seine Anmeldedaten ein, lesen die Hacker mit. MajoSecurity hat eine Demo ins Web gestellt, die man mit einem iOS-Gerät ausprobieren kann. Man sieht die Apple-Webseite und nur der Hinweis über dem Seiteninhalt verrät, dass man nicht da gelandet ist, wo man hin wollte. MajorSecurity hat Apple bereits Anfang März über den Fehler informiert.