Een pop-up is van Apple, de ander is nep. Het verschil is niet te zien
NOS NieuwsAangepast

Nieuwe iPhone-software pakt phishing aan, stuurt locatie in nood

Apple wil gebruikers in de nieuwe iPhone-software beter beschermen tegen phishing-aanvallen via zogeheten pop-ups, meldt techsite The Verge. Dergelijke meldingen, zoals die hierboven, krijgen gebruikers bijvoorbeeld al jaren te zien als ze moeten inloggen bij iTunes of de App Store. Ze zijn makkelijk na te maken en kunnen door criminelen worden misbruikt om wachtwoorden van gebruikers te stelen.

iOS-ontwikkelaar Felix Krause ontdekte vorig najaar dat je slechts dertig regels aan programmeertaal hoeft te schrijven om zo'n pop-up-venster na te maken. Met andere woorden, een kwaadwillende ontwikkelaar kan een dergelijke melding eenvoudig in een app stoppen.

Automatisme

Doordat Apple-gebruikers al jarenlang gewend zijn aan zulke pop-ups bestaat de kans dat als zo'n pop-up verschijnt, gebruikers onvoldoende nadenken en automatisch hun wachtwoord invullen. Zo kunnen internetcriminelen dus het wachtwoord te weten komen.

In iOS 11.3, de aankomende software-update voor iPhones, iPads en iPods, gaat Apple een speciaal privacylogo tonen als het om persoonlijke informatie, zoals wachtwoord, vraagt. Dit moet duidelijker onderscheid aanbrengen tussen pop-ups van Apple en criminelen die wachtwoorden proberen te achterhalen. Het logo zal waarschijnlijk bovenin het scherm te zien zijn, naast bijvoorbeeld de batterijstatus.

Behalve iOS 11.3 wordt dit logo ook getoond in de software-update voor Mac-computers, versie 10.13.4. De functionaliteit is gevonden in de eerste beta-versie van de nieuwe software, die wordt gebruikt om bepaalde zaken te testen. De kans is aanwezig dat Apple, om wat voor reden dan ook, de functie voor de daadwerkelijke lancering er weer uithaalt.

Locatie sturen bij bellen 112

Daarnaast bevat de nieuwe software-update een functie waardoor, bij het bellen naar 112, automatisch je locatie wordt meegestuurd. Apple maakt voor het doorsturen van je locatie gebruik van de techniek Advanced Mobile Location (AML). Android ondersteunt sinds twee jaar ook deze techniek en werkt op alle telefoons met versie 2.3 en hoger.

Deze techniek werkt op dit moment nog niet in Nederland. Het ministerie van Justitie en Veiligheid laat aan de NOS weten dat AML "zo snel mogelijk" wordt ingevoerd en nog dit jaar actief moet zijn. Wanneer precies is onduidelijk.

Medische gegevens

Voor de rest gaat Apple het mogelijk maken voor gebruikers om gegevens over zijn of haar medische verleden, die worden bijgehouden door dokter en tandarts, op te vragen via de gezondheids-app. Of deze functionaliteit ook in Nederland zal werken, is onbekend.

Ook maakt Apple werk van de mogelijkheid om via iMessage met bedrijven contact te leggen, net als in bijvoorbeeld WhatsApp, en via Apple Pay betalingen te doen. Deze betaaldienst is nog niet beschikbaar in Nederland.

En, zoals eerder al aangekondigd, gaat Apple in de aankomende software-update gebruikers de gelegenheid bieden om het automatisch vertragen van de telefoon, vanwege een verouderde batterij, uit te zetten.

Deel artikel:

Advertentie via Ster.nl