TabletHype.de > Apple > Phishing: Apple hat ein neues Passwort-Problem
AppleiOSSecurity
11. Oktober 2017

Phishing: Apple hat ein neues Passwort-Problem

Immer wieder taucht unter iOS ein Popup auf, welches zur Eingabe des Passworts auffordert. Ein Entwickler zeigt nun, dass sich dieses Popup mit ein paar Zeilen Code fälschen lässt.

Die Apple-ID ist quasi die zentrale Verwaltung des Kosmos aus Cupertino. Entsprechend stark sind Betrüger an den Daten interessiert – und dabei geht es vielen wohl um die Kreditkartendaten. Nun zeigte sich, dass sich das entsprechende Popup in iOS sehr leicht fälschen lässt, was entsprechend zum abphishen der Kundendaten dient.

Bild: Felix Krause

So erkennt man den Fake

Auf Grund des relativ problemlosen Nachbaus (rund 30 Zeilen Code), lässt sich die Abfrage nicht direkt als Fake identifizieren. Doch auch hier gibt es einen einfachen Trick. So lässt sich die richtige Abfrage nicht einfach durch das Drücken des Homebuttons beenden. Im Falle einer App funktioniert dies allerdings problemlos, während die originale Apple-Abfrage nur durch den Abbrechen-Button beendet werden kann.

Krause empfiehlt Apple zudem das Popup zu entfernen und die Abfrage in die Einstellungen-App zu verlegen, über die Apple die völlige Hoheitsgewalt hat. Nutzer sollten zudem bewusst skeptisch sein und den oben genannten Workaround durchführen um eben nicht auf die Phishing-Attacke hereinzufallen. Möglich ist das ganze überhaupt erst dadurch, dass eine manipulierte App selbst vom Apple Review-Team nicht als schädlich erkannt wird, da die entsprechenden Funktionen erst später aktiviert werden – sobald die App im iTunes Store zur Verfügung steht.

Quelle: Felix Krause

Phishing: Apple hat ein neues Passwort-Problem
4.2 (83.08%) 13 Artikel bewerten

Ähnliche Beiträge

Frankreich: FinTech Revolut wird künftig Apple Pay... Das FinTech Revolut macht nun Nägel mit Köpfen beim Thema Apple Pay. Bisher gibt es zwar keine offizielle Ankündigung für die Untersützung des Mobile ...
Kommentar: Die Sparkasse ist in Deutschland keine ... Seit dem 26. Juni ist Googles Bezahldienst Google Pay nun endlich auch in Deutschland gestartet. Mit dabei: Unter anderem die Commerzbank - als Filial...
US Supreme Court prüft Rechtmäßigkeit des App Stor... Im Gegensatz zu Android bietet iOS neben dem App Store keine offiziellen Möglichkeiten Apps aus anderen Quellen zu installieren. Der US Supreme Court ...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor