Het Britse IT-bedrijf Deusen heeft een bug in Safari ontdekt die phishing in de hand helpt. De adresbalk kan door de bug gebruikt worden om een valse URL te tonen.
Door een bug in Safari is het mogelijk om valse informatie te tonen in de adresbalk. Dat ontdekte het Britse IT-bedrijf Deusen. Door het script wordt je eerst naar de echte URL van bijvoorbeeld je bank gestuurd, maar voor de site geladen is wordt onopvallend een andere URL geladen. De URL is gewoon hetzelfde waardoor je niet opmerkt dat je op een valse website zit. Ook in de nieuwste versies van iOS en OS X is de bug nog niet verholpen, meldt Ars Technica.
Valse site bijna niet op te merken
Op de testwebsite die Deusen maakte is duidelijk te zien wat er gebeurd. Door op 'Go' te klikken laat je adresbalk de URL van dailymail.co.uk zien, maar je zit nog gewoon op de testwebsite. Het is bijna niet te merken dat je op een andere site zit als die goed is vermomd. Hoewel de valse pagina regelmatig automatisch ververst is dat bijna niet te zien en zeker niet op alle devices, zo blijkt uit tests van Ars Technica. Op de testwebsite kun je het in ieder geval zien door op de adresbalk te klikken, want dan is kort een hele andere URL te zien. Of dit altijd zo werkt is niet te zeggen.
Hoewel er nog geen berichten zijn van websites die last hebben van de bug, is het erg oppassen als je Safari gebruikt. Zet belangrijke websites, zoals die van je bank, alvast in je favorieten of stap over naar een andere browser zodat je zeker weet dat je geen problemen krijgt door de bug.