Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter

iOSNutzer können mit manipulierten Popups zur Preisgabe ihrer Apple-IDPasswörter verleitet werden, das fanden Sicherheitsforscher heraus. Einerseits bietet iOS hier zu viel Raum für Angriffe, andererseits sind Nutzer zu sehr auf wiederkehrende Passwortabfragen konditioniert.

Das dürfte vielen iOSNutzern bekannt sein: Dann und wann tauchen Dialoge auf, die wahlweise zur Eingabe der Apple-ID oder nur des Passworts auffordern. Wir tun dann in der Regel wie geheißen und denken nicht weiter darüber nach. Das könnten Hacker ausnutzen, um unsere Passwörter abzuphishen.

Apple ID Phishing Versuch

Apple ID Phishing Versuch

Entwickler können ein entsprechendes Popup mit wenigen Codezeilen in Apps einbauen und es ist nicht gesagt, dass Apples App Store Review Team das immer erkennt, so Sicherheitsforscher Felix Krause, der auch gleich eine Demo des Angriffs veröffentlicht. Apple sollte Passwortabfragen stets in die Einstellungen leiten, die iOS zweifelsfrei kontrolliert und Dialogboxen wie die derzeit gebräuchlichen nicht zulassen, schlägt er vor. Nutzern ist weiterhin zu raten nicht gar so blauäugig immer das zu tun, was gerade verlangt wird. Im Zweifelsfall ist es klüger einmal zu viel eine Abfrage abzubrechen oder sie mit dem Home-Button zu schließen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail
Roman van Genabith

10 Kommentare zu dem Artikel "Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter"

  1. MHT 11. Oktober 2017 um 10:57 Uhr · Antworten
    Oje
    iLike 0
  2. Apple Fanboy 11. Oktober 2017 um 10:58 Uhr · Antworten
    Ich hoffe das Apple sich diesem Sicherheitsproblem schnell annimmt und es schließt.Gelegentlich sind sie doch sehr arrogant diesbezüglich….
    iLike 0
  3. Lukas K. 11. Oktober 2017 um 11:02 Uhr · Antworten
    Kacke🤦🏼‍♂️😱
    iLike 0
  4. jay 11. Oktober 2017 um 11:10 Uhr · Antworten
    und schon wieder abgeschrieben :-(
    iLike 0
  5. Dodoooh 11. Oktober 2017 um 11:44 Uhr · Antworten
    Sehe ich nicht so kritisch, von wo sollen die meine Apple ID haben? und sowieso habe ich zwei Schritte authifizierung auch wenn die mein Passwort bekommen sollten können sie nichts damit anfangen.
    iLike 0
  6. Carsten 11. Oktober 2017 um 12:34 Uhr · Antworten
    Nichts ist sicher doch Apple ist am sicherchten auch wenn es nicht sicher ist. Was sagt ums das? Aufpassen!,,
    iLike 0
    • Hmbrgr 12. Oktober 2017 um 12:39 Uhr · Antworten
      👍🏼😉
      iLike 0
  7. Mahmud 11. Oktober 2017 um 20:22 Uhr · Antworten
    Ich persönlich lösche solche E-Mails sofort wenn sie nach meiner Apple ID fragen sollten
    iLike 0
    • Wiepenkathen 12. Oktober 2017 um 05:54 Uhr · Antworten
      Hallo Mahmud, hier geht es nicht um Phishing-Mails, sondern um Bestandteile einer App. Während du diese nutzt, erscheint das Fenster mit der Passwort-Abfrage. Im Grunde sollte so ein Code bei Apple erkannt werden und die App nicht in den App-Store gelangen, doch scheint das nicht sichergestellt zu sein. Beste Grüße aus dem Norden
      iLike 0
  8. HighlySuspicious 12. Oktober 2017 um 07:34 Uhr · Antworten
    Es gibt wenig Dinge die mich an iOS stören, aber diese nervigen Passwortabfragen aus heiterem Himmel sind eines davon ^^
    iLike 0