TabletHype.de > Apple > Phishing: Apple hat ein neues Passwort-Problem
AppleiOSSecurity
11. Oktober 2017

Phishing: Apple hat ein neues Passwort-Problem

Immer wieder taucht unter iOS ein Popup auf, welches zur Eingabe des Passworts auffordert. Ein Entwickler zeigt nun, dass sich dieses Popup mit ein paar Zeilen Code fälschen lässt.

Die Apple-ID ist quasi die zentrale Verwaltung des Kosmos aus Cupertino. Entsprechend stark sind Betrüger an den Daten interessiert – und dabei geht es vielen wohl um die Kreditkartendaten. Nun zeigte sich, dass sich das entsprechende Popup in iOS sehr leicht fälschen lässt, was entsprechend zum abphishen der Kundendaten dient.

Bild: Felix Krause

So erkennt man den Fake

Auf Grund des relativ problemlosen Nachbaus (rund 30 Zeilen Code), lässt sich die Abfrage nicht direkt als Fake identifizieren. Doch auch hier gibt es einen einfachen Trick. So lässt sich die richtige Abfrage nicht einfach durch das Drücken des Homebuttons beenden. Im Falle einer App funktioniert dies allerdings problemlos, während die originale Apple-Abfrage nur durch den Abbrechen-Button beendet werden kann.

Krause empfiehlt Apple zudem das Popup zu entfernen und die Abfrage in die Einstellungen-App zu verlegen, über die Apple die völlige Hoheitsgewalt hat. Nutzer sollten zudem bewusst skeptisch sein und den oben genannten Workaround durchführen um eben nicht auf die Phishing-Attacke hereinzufallen. Möglich ist das ganze überhaupt erst dadurch, dass eine manipulierte App selbst vom Apple Review-Team nicht als schädlich erkannt wird, da die entsprechenden Funktionen erst später aktiviert werden – sobald die App im iTunes Store zur Verfügung steht.

Quelle: Felix Krause

Phishing: Apple hat ein neues Passwort-Problem
4.2 (83.08%) 13 Artikel bewerten

Ähnliche Beiträge

Musikerkennung: Shazam endlich ohne Werbung Bekanntlich hat Apple bereits vor geraumer Zeit den Musikerkennungsdienst Shazam übernommen. Zwar hat man die Möglichkeit mit Siri Musik erkennen zu l...
Tweetbot 5 für iOS veröffentlicht Wer Twitter auf dem iPhone oder iPad nutzt, kennt sicherlich Tweetbot. Der Drittanbieter-Client hat nun ein umfassendes Update auf Version erhalten, w...
Erfahrungsbericht: Apple und der Akkutausch eines ... Eigentlich wirbt Apple selbst immer damit einen unkomplizierten Service zu bieten, welcher im Zweifelsfall auch außerhalb der Garantie zumindest einen...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor