Es ist wieder einmal Vorsicht geboten: Beim Internet-Surfen am kann man schnell einer neuen Technik auflaufen, durch die Benutzernamen, Passworter etc. ausgespäht werden können (sog. Phishing).
Der Trick ist recht simpel: Weil die Adresszeile im mobilen Safari ausgeblendet wird, sobald eine Seite vollständig geladen ist, kann man leicht durch ein in der Seite eingefügtes Bild einer Adresszeile getäuscht werden.
Gerät man über einen falschen Link zu einer Phishing-Seite (oft werden Bank-Seiten etc. vorgetäuscht), sieht man in der immitierten Adresszeile nicht die wahre URL, sondern die erwartete „richtige“ Adresse, und gibt beim Login-Versuch seine sensiblen Benutzerdaten Hackern preis.

WERBUNG

UI Spoofing: Links die Originalseite, rechts ein Nachbau mit gefälschter Adresszeile (als Bild)

httpvh://www.youtube.com/watch?v=MUg3c7yjHPs

Nitesh Dhanjani, der das (UI für „User Interface“) jetzt aufzeigt, machte Apple bereits auf die Technik aufmerksam. Dort wisse man aber noch nicht, wie dem Problem entgegnet werden könne:

I did contact Apple about this issue and they let me know they are aware of the implications but do not know when and how they will address the issue.

Beim Besuch von sensiblen Webseiten – besonders, wenn über einen fremden Link im Internet darauf zugegriffen wird, wird daher erst einmal geraten, vorsichtshalber ganz nach oben zu scrollen und die tatsächliche Adresse zu überprüfen.