Phishing Attacke in iOS: Wer ein iPhone oder iPad verwendet, kennt folgende Situation: Von Zeit zu Zeit poppt ein Anmeldefenster auf, in dem ihr gebeten werdet, Euer Passwort für Eure Apple ID anzugeben.
In der Regel passiert dies, wenn Ihr im App Store oder bei iTunes einkauft, kann aber auch aus anderen Gründen erscheinen (Hintergrundprozesse von iOS).
In der Regel gibt man hier sein Apple ID Passwort ein und damit hat sich die Sache. Ich persönlich finde das sogar ganz gut, weil selbiges dafür sorgt, dass ich wenigstens mein Apple Passwort immer auswendig weiß. Programmierer Felix Kruse hat nun herausgefunden, dass diese Passwort-Abfrage auch für Phishing-Attacken genutzt werden kann. Für einen App-Entwickler, der eine iOS App herstellt, sei es ein leichtes, dieses Anmeldefenster nachzuahmen.
Dieses taucht dann auf, während ihr eine App verwendet und fragt nach Eurem Apple ID Passwort. Gebt Ihr dieses jetzt hier ein, dann würde es im schlimmsten Fall an Hacker geschickt, die den Zugang dann missbrauchen. Weniger als 30 Zeilen Programmiercode würden benötigt, um eine entsprechende Abfrage sozusagen auch nachträglich in eine App über ein App-Update zu implementieren. Dies würde auch einer App-Prüfung nicht auffallen, so der Entwickler.
Apple ID Phishing Pop-Up: So könnt Ihr Euch schützen
Wenn die Meldung auftaucht und ihr befindet euch gerade in einer Drittanbieter-App, solltet Ihr folgendermaßen vorgehen: Betätigt den Home Button. Wenn sich die App schließt und die Passwort-Abfrage aber stehen bleibt, handelt es sich um eine Abfrage des iOS System. Diese könnt Ihr guten Gewissens beantworten.
Wenn aber nach Drücken des Buttons sich sowohl die App wie auch das Popupfenster schließen, handelt es sich um eine Phishing Attacke, in der ihr auf keinen Fall das Passwort eingeben solltet.
Der Programmierer empfiehlt, aktuell überhaupt keine Passwörter in Pop-Ups einzugeben, sondern hier immer auf Abbrechen zu klicken. Dann wechselt Ihr in die Einstellungen des iPhones und dort führt Ihr dann die Bestätigung inklusive Passworteingabe durch.
Kruse hat das Problem Apple mitgeteilt und es ist davon auszugehen, dass diese hier eine Lösung finden werden, um entsprechendes zukünftig zu unterbinden. Bis die soweit ist, solltet Ihr Euch im Klaren darüber sein, dass dieses Popupfenster relativ einfach missbraucht werden kann. Aktuell solltet Ihr immer zweimal überlegen, ob Ihr jetzt ein Passwort eingibt oder nicht!
Was Denkst Du?