TabletHype.de > Apple > Phishing: Apple hat ein neues Passwort-Problem
AppleiOSSecurity
11. Oktober 2017

Phishing: Apple hat ein neues Passwort-Problem

Immer wieder taucht unter iOS ein Popup auf, welches zur Eingabe des Passworts auffordert. Ein Entwickler zeigt nun, dass sich dieses Popup mit ein paar Zeilen Code fälschen lässt.

Die Apple-ID ist quasi die zentrale Verwaltung des Kosmos aus Cupertino. Entsprechend stark sind Betrüger an den Daten interessiert – und dabei geht es vielen wohl um die Kreditkartendaten. Nun zeigte sich, dass sich das entsprechende Popup in iOS sehr leicht fälschen lässt, was entsprechend zum abphishen der Kundendaten dient.

Bild: Felix Krause

So erkennt man den Fake

Auf Grund des relativ problemlosen Nachbaus (rund 30 Zeilen Code), lässt sich die Abfrage nicht direkt als Fake identifizieren. Doch auch hier gibt es einen einfachen Trick. So lässt sich die richtige Abfrage nicht einfach durch das Drücken des Homebuttons beenden. Im Falle einer App funktioniert dies allerdings problemlos, während die originale Apple-Abfrage nur durch den Abbrechen-Button beendet werden kann.

Krause empfiehlt Apple zudem das Popup zu entfernen und die Abfrage in die Einstellungen-App zu verlegen, über die Apple die völlige Hoheitsgewalt hat. Nutzer sollten zudem bewusst skeptisch sein und den oben genannten Workaround durchführen um eben nicht auf die Phishing-Attacke hereinzufallen. Möglich ist das ganze überhaupt erst dadurch, dass eine manipulierte App selbst vom Apple Review-Team nicht als schädlich erkannt wird, da die entsprechenden Funktionen erst später aktiviert werden – sobald die App im iTunes Store zur Verfügung steht.

Quelle: Felix Krause

Phishing: Apple hat ein neues Passwort-Problem
4.2 (83.08%) 13 Artikel bewerten

Ähnliche Beiträge

Apple iPhone X verschwindet eventuell im Sommer au... Schenkt man den Aussagen von Analyst Ming-Chi Kuo Glauben, verschwindet das Apple iPhone X bereits im Sommer wieder aus dem Portfolio. Gründe hierfür ...
Erster iOS 11-Jailbreak veröffentlicht – all... Gleich für iOS und TV os steht ab sofort ein Jailbreak bereit. Neben ein wenig Know-How werden aber auch einige Tools vorausgesetzt. Zudem ist der Cyd...
WhatsApp: Ermittlungsbehörden lesen problemlos mit... Wie Kaspersky Lab nun mitteilt, stellt die Verschlüsselung von WhatsApp kein wirkliches Hindernis für die Ermittlungsbehörden dar. Sofern der Tatverdä...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Über den Autor

Bjørn Max Wagener

Journalist ✏ • BOS-Reporter • 1. FFC Turbine Potsdam ⚽ • Dosenöffner von Barney • Urbexer • Video Editor