Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter

iOSNutzer können mit manipulierten Popups zur Preisgabe ihrer Apple-IDPasswörter verleitet werden, das fanden Sicherheitsforscher heraus. Einerseits bietet iOS hier zu viel Raum für Angriffe, andererseits sind Nutzer zu sehr auf wiederkehrende Passwortabfragen konditioniert.

Das dürfte vielen iOSNutzern bekannt sein: Dann und wann tauchen Dialoge auf, die wahlweise zur Eingabe der Apple-ID oder nur des Passworts auffordern. Wir tun dann in der Regel wie geheißen und denken nicht weiter darüber nach. Das könnten Hacker ausnutzen, um unsere Passwörter abzuphishen.

Entwickler können ein entsprechendes Popup mit wenigen Codezeilen in Apps einbauen und es ist nicht gesagt, dass Apples App Store Review Team das immer erkennt, so Sicherheitsforscher Felix Krause, der auch gleich eine Demo des Angriffs veröffentlicht. Apple sollte Passwortabfragen stets in die Einstellungen leiten, die iOS zweifelsfrei kontrolliert und Dialogboxen wie die derzeit gebräuchlichen nicht zulassen, schlägt er vor. Nutzern ist weiterhin zu raten nicht gar so blauäugig immer das zu tun, was gerade verlangt wird. Im Zweifelsfall ist es klüger einmal zu viel eine Abfrage abzubrechen oder sie mit dem Home-Button zu schließen.

Endlich ernsthafte Inhalte: Steven Spielberg produziert Serie für Apple

Tim Cook: Technik für AR-Brillen noch nicht weit genug

10 Gedanken zu „Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter“

MHT

11. Oktober 2017 um 10:57 Uhr

Oje
Apple Fanboy

11. Oktober 2017 um 10:58 Uhr

Ich hoffe das Apple sich diesem Sicherheitsproblem schnell annimmt und es schließt.Gelegentlich sind sie doch sehr arrogant diesbezüglich….
Lukas K.

11. Oktober 2017 um 11:02 Uhr

Kacke🤦🏼‍♂️😱
jay

11. Oktober 2017 um 11:10 Uhr

und schon wieder abgeschrieben :-(
Dodoooh

11. Oktober 2017 um 11:44 Uhr

Sehe ich nicht so kritisch, von wo sollen die meine Apple ID haben? und sowieso habe ich zwei Schritte authifizierung auch wenn die mein Passwort bekommen sollten können sie nichts damit anfangen.
Carsten

11. Oktober 2017 um 12:34 Uhr

Nichts ist sicher doch Apple ist am sicherchten auch wenn es nicht sicher ist. Was sagt ums das? Aufpassen!,,
- Hmbrgr
  
  12. Oktober 2017 um 12:39 Uhr
  
  👍🏼😉
Mahmud

11. Oktober 2017 um 20:22 Uhr

Ich persönlich lösche solche E-Mails sofort wenn sie nach meiner Apple ID fragen sollten
- Wiepenkathen
  
  12. Oktober 2017 um 05:54 Uhr
  
  Hallo Mahmud, hier geht es nicht um Phishing-Mails, sondern um Bestandteile einer App. Während du diese nutzt, erscheint das Fenster mit der Passwort-Abfrage. Im Grunde sollte so ein Code bei Apple erkannt werden und die App nicht in den App-Store gelangen, doch scheint das nicht sichergestellt zu sein. Beste Grüße aus dem Norden
HighlySuspicious

12. Oktober 2017 um 07:34 Uhr

Es gibt wenig Dinge die mich an iOS stören, aber diese nervigen Passwortabfragen aus heiterem Himmel sind eines davon ^^

Die Kommentare sind geschlossen.

Abgephisht: So einfach kommen Kriminelle an Apple-ID-Passwörter

Weitere Artikel

AirPods Pro 3: Analysten uneins über Startdatum und Funktionsumfang

Jackery Kraftwerk bringt Premium-Power für unterwegs

AirDrop zu Android? Apple implementiert Standard in iOS 26 – auf Geheiß der EU