Hacker Jan Soucek ontdekte begin januari een bug in Mail voor iOS, waarmee HTML-code van elders geladen kan worden, en meldde die bug keurig bij Apple.

Deze bug betekent bijvoorbeeld dat een binnenkomende mail met een link met zulke code een pop-up kan laten verschijnen, bijvoorbeeld een inlogvenster voor iCloud. Als je dan daar je inlognaam en wachtwoord invult, dan geef je die weg aan de hacker die deze link aan je gestuurd heeft.

Let op dat zo'n link ook al in een Notificatie kan zitten, je hebt dan geen kans om de link eerst te kopiëren en te bekijken voordat je er wat mee doet (normaal gesproken iets wat aangeraden wordt). Hieronder kan je zien hoe dat werkt.



Omdat deze bug in januari al gemeld is heeft Jan Soucek de bestanden waar je dit mee kan maken nu online gezet.

Het is niet bekend of Apple in iOS 8.4 hier dit probleem oplost, die update wordt eind deze maand verwacht. Het laat wel zien dat Apple veel pro-actiever zou kunnen (en moeten) zijn, want de standaard periode van 90 dagen die goedwillende hackers aan bedrijven geven is inmiddels toch echt allang voorbij.

In de tussentijd is het dus een goed idee om je verstand te blijven gebruiken met links die je toegestuurd worden, en al helemaal met pop-ups die opduiken terwijl jij zelf niet aan het inloggen was. Want uiteindelijk blijft het gezonde verstand het beste wapen tegen dit soort phishing-hacks, en zijn het waarschijnlijk de snelle 'tussendoor-momenten' het gevaarlijkst voor je digitale veiligheid.



met dank aan forumlid 'FanBoy', die dit nieuws eerder op ons forum meldde