Apple verijdelde in juli geraffineerde vorm van phishing

Apple verijdelde in juli geraffineerde vorm van phishing

20-11-2018  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Apple heeft in juli een geraffineerde vorm van phishing verijdeld die zelfs de meest kritische internetgebruikers om de tuin kon leiden.

Uit nieuwe documenten blijkt dat Apple in juli in stilte een software update heeft uitgebracht voor Apple iPhones, iPads en zelfs Mac computers. Beveiligingsonderzoekers hadden namelijk ontdekt dat de Safari webbrowser op al deze apparaten gevoelig was voor een zeer geraffineerde vorm van phishing.

Beveiligingsonderzoekers ontdekte dat de de latijnse letter 'ꝱ' in de Safari webrowser weergegeven werd als een normale letter 'd'. De beveiligingsonderzoekers slaagde erin om het internetadres iclouꝱ.com vast te leggen. In andere webbrowsers was duidelijk dat het niet om het juiste domein ging, maar in de Safaribrowser werd het website adres gewoon als 'icloud.com' weergegeven.

Certificaaat voor extra geloofwaardigheid

Omdat er ogenschijnlijk niets aan de hand was met het domein, konden beveiligingsonderzoekers ook certificaten aanmaken op het domein, zodat de HTTPS verbinding duidelijk zichtbaar was en gebruikers die via de Safari browser naar de website gingen ervan overtuigd waren dat zij op de echte website van iCloud waren. Zelfs de grootste experts op het gebied van phishing zouden deze phishing aanval niet herkend hebben.

Gebruikers die vervolgens op de website inlogde, lieten automatisch hun logingegevens achter, die misbruikt zouden kunnen worden om iCloud accounts te hacken.

Alle websites met een 'd' in de naam waren 'kwetsbaar'

De beveilgingsonderzoekers stellen dat in principe elke website waarbij een 'd' in het internet adres zit, dus ook bijvoorbeeld Digid van de Nederlandse overheid en zelfs ons internetadres 'gsmhelpdesk.nl' gevoelig kon zijn voor deze vorm van phishing, waarbij hetzelfde domein wordt geregistreerd en waarbij de 'd' wordt vervangen door een 'ꝱ' zodat er twee verschillende internetadressen ontstaan.

Probleem is verholpen

De beveiligingsonderzoekers hebben hun bevindingen met Apple gedeeld en Apple heeft de kwetsbaarheid verholpen door ervoor te zorgen dat de letter 'ꝱ' voortaan goed wordt weergegeven en gebruikers dus zien als ze niet op een juist webadres uitkomen. Voor zover bekend is deze geraffineerde mogelijkheid van phishing nooit in de praktijk gebruikt.




Laatste Nieuws



0 Reacties
Geef je reactie