Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter
iOSNutzer können mit manipulierten Popups zur Preisgabe ihrer Apple-IDPasswörter verleitet werden, das fanden Sicherheitsforscher heraus. Einerseits bietet iOS hier zu viel Raum für Angriffe, andererseits sind Nutzer zu sehr auf wiederkehrende Passwortabfragen konditioniert.
Das dürfte vielen iOSNutzern bekannt sein: Dann und wann tauchen Dialoge auf, die wahlweise zur Eingabe der Apple-ID oder nur des Passworts auffordern. Wir tun dann in der Regel wie geheißen und denken nicht weiter darüber nach. Das könnten Hacker ausnutzen, um unsere Passwörter abzuphishen.
Entwickler können ein entsprechendes Popup mit wenigen Codezeilen in Apps einbauen und es ist nicht gesagt, dass Apples App Store Review Team das immer erkennt, so Sicherheitsforscher Felix Krause, der auch gleich eine Demo des Angriffs veröffentlicht. Apple sollte Passwortabfragen stets in die Einstellungen leiten, die iOS zweifelsfrei kontrolliert und Dialogboxen wie die derzeit gebräuchlichen nicht zulassen, schlägt er vor. Nutzern ist weiterhin zu raten nicht gar so blauäugig immer das zu tun, was gerade verlangt wird. Im Zweifelsfall ist es klüger einmal zu viel eine Abfrage abzubrechen oder sie mit dem Home-Button zu schließen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
10 Kommentare zu dem Artikel "Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter"
-
MHT 11. Oktober 2017 um 10:57 Uhr ·OjeiLike 0
-
Apple Fanboy 11. Oktober 2017 um 10:58 Uhr ·Ich hoffe das Apple sich diesem Sicherheitsproblem schnell annimmt und es schließt.Gelegentlich sind sie doch sehr arrogant diesbezüglich….iLike 0
-
Lukas K. 11. Oktober 2017 um 11:02 Uhr ·Kacke🤦🏼♂️😱iLike 0
-
jay 11. Oktober 2017 um 11:10 Uhr ·und schon wieder abgeschrieben :-(iLike 0
-
Dodoooh 11. Oktober 2017 um 11:44 Uhr ·Sehe ich nicht so kritisch, von wo sollen die meine Apple ID haben? und sowieso habe ich zwei Schritte authifizierung auch wenn die mein Passwort bekommen sollten können sie nichts damit anfangen.iLike 0
-
Carsten 11. Oktober 2017 um 12:34 Uhr ·Nichts ist sicher doch Apple ist am sicherchten auch wenn es nicht sicher ist. Was sagt ums das? Aufpassen!,,iLike 0
-
Hmbrgr 12. Oktober 2017 um 12:39 Uhr ·👍🏼😉iLike 0
-
-
Mahmud 11. Oktober 2017 um 20:22 Uhr ·Ich persönlich lösche solche E-Mails sofort wenn sie nach meiner Apple ID fragen sollteniLike 0
-
Wiepenkathen 12. Oktober 2017 um 05:54 Uhr ·Hallo Mahmud, hier geht es nicht um Phishing-Mails, sondern um Bestandteile einer App. Während du diese nutzt, erscheint das Fenster mit der Passwort-Abfrage. Im Grunde sollte so ein Code bei Apple erkannt werden und die App nicht in den App-Store gelangen, doch scheint das nicht sichergestellt zu sein. Beste Grüße aus dem NordeniLike 0
-
-
HighlySuspicious 12. Oktober 2017 um 07:34 Uhr ·Es gibt wenig Dinge die mich an iOS stören, aber diese nervigen Passwortabfragen aus heiterem Himmel sind eines davon ^^iLike 0