Immer wieder taucht unter iOS ein Popup auf, welches zur Eingabe des Passworts auffordert. Ein Entwickler zeigt nun, dass sich dieses Popup mit ein paar Zeilen Code fälschen lässt.
Die Apple-ID ist quasi die zentrale Verwaltung des Kosmos aus Cupertino. Entsprechend stark sind Betrüger an den Daten interessiert – und dabei geht es vielen wohl um die Kreditkartendaten. Nun zeigte sich, dass sich das entsprechende Popup in iOS sehr leicht fälschen lässt, was entsprechend zum abphishen der Kundendaten dient.
So erkennt man den Fake
Auf Grund des relativ problemlosen Nachbaus (rund 30 Zeilen Code), lässt sich die Abfrage nicht direkt als Fake identifizieren. Doch auch hier gibt es einen einfachen Trick. So lässt sich die richtige Abfrage nicht einfach durch das Drücken des Homebuttons beenden. Im Falle einer App funktioniert dies allerdings problemlos, während die originale Apple-Abfrage nur durch den Abbrechen-Button beendet werden kann.
Krause empfiehlt Apple zudem das Popup zu entfernen und die Abfrage in die Einstellungen-App zu verlegen, über die Apple die völlige Hoheitsgewalt hat. Nutzer sollten zudem bewusst skeptisch sein und den oben genannten Workaround durchführen um eben nicht auf die Phishing-Attacke hereinzufallen. Möglich ist das ganze überhaupt erst dadurch, dass eine manipulierte App selbst vom Apple Review-Team nicht als schädlich erkannt wird, da die entsprechenden Funktionen erst später aktiviert werden – sobald die App im iTunes Store zur Verfügung steht.
Quelle: Felix Krause
