Home » Apple » Phishing: Apple hat ein neues Passwort-Problem
AppleiOSSecurity
11. Oktober 2017

Phishing: Apple hat ein neues Passwort-Problem

Immer wieder taucht unter iOS ein Popup auf, welches zur Eingabe des Passworts auffordert. Ein Entwickler zeigt nun, dass sich dieses Popup mit ein paar Zeilen Code fälschen lässt.

Die Apple-ID ist quasi die zentrale Verwaltung des Kosmos aus Cupertino. Entsprechend stark sind Betrüger an den Daten interessiert – und dabei geht es vielen wohl um die Kreditkartendaten. Nun zeigte sich, dass sich das entsprechende Popup in iOS sehr leicht fälschen lässt, was entsprechend zum abphishen der Kundendaten dient.

Bild: Felix Krause

So erkennt man den Fake

Auf Grund des relativ problemlosen Nachbaus (rund 30 Zeilen Code), lässt sich die Abfrage nicht direkt als Fake identifizieren. Doch auch hier gibt es einen einfachen Trick. So lässt sich die richtige Abfrage nicht einfach durch das Drücken des Homebuttons beenden. Im Falle einer App funktioniert dies allerdings problemlos, während die originale Apple-Abfrage nur durch den Abbrechen-Button beendet werden kann.

Krause empfiehlt Apple zudem das Popup zu entfernen und die Abfrage in die Einstellungen-App zu verlegen, über die Apple die völlige Hoheitsgewalt hat. Nutzer sollten zudem bewusst skeptisch sein und den oben genannten Workaround durchführen um eben nicht auf die Phishing-Attacke hereinzufallen. Möglich ist das ganze überhaupt erst dadurch, dass eine manipulierte App selbst vom Apple Review-Team nicht als schädlich erkannt wird, da die entsprechenden Funktionen erst später aktiviert werden – sobald die App im iTunes Store zur Verfügung steht.

Quelle: Felix Krause

About this author

Bjørn Max Wagener

Journalist und Video-Editor