AMSTERDAM – Het ministerie van Veiligheid en Justitie waarschuwt voor een lek in de browser Safari voor het mobiele besturingssysteem iOS op iPhones en iPads.

Door het lek is het mogelijk dat een website er in de browser normaal uitziet terwijl het om een onbetrouwbare kopie van de echte pagina gaat. Cybercriminelen kunnen door de website te manipuleren de gegevens die ingevuld worden achterhalen.

Het is dan bijvoorbeeld mogelijk dat een consument de website van een bank bezoekt via een link in een phishingmail. De site ziet er dan betrouwbaar uit, maar de gegevens worden direct doorgestuurd naar cybercriminelen.

Dit is mogelijk door het javascript-commando window.open(). Dan is op de mobiele browser niet te zien dat er eigenlijk een andere website opent.

Advies

Het ministerie adviseert gebruikers van de iPhone en iPad extra voorzichtig te zijn. Vooral voor het gebruik van shortlinks wordt gewaarschuwd. Dat zijn verkorte links waarbij niet altijd duidelijk is naar welke website ze verwijzen. "Toets indien mogelijk zelf het internetadres in de adresbalk van je browser als je er zeker van wilt zijn dat je op de juiste website terecht bent gekomen."

Het ministerie benadrukt dat niet alle websites onbetrouwbaar zijn. Het gaat vooral om linkjes die aangeboden worden in phishingmails of via onbetrouwbare andere sites. Het probleem beperkt zich ook niet tot de websites van banken.

Het lek is ontdekt in iOS 5,1 de nieuwste versie van het besturingssysteem, maar zou ook opduiken in 5.0.1 en zelfs in iOS 4. Apple heeft nog geen update uitgebracht of aangekondigd.