PSA: Ein neuer Phishing-Angriff könnte Sie dazu verleiten, Ihr Apple ID-Passwort preiszugeben

Tiffany Garrett

Wenn Sie überhaupt ein iOS-Gerät verwendet haben, wird Ihnen mit ziemlicher Sicherheit das obige Popup angezeigt, in dem Sie aufgefordert werden, Ihr Apple ID-Passwort einzugeben. Es wird häufig im App Store und im iTunes Store angezeigt, neigt jedoch auch dazu, von Zeit zu Zeit zufällig zu erscheinen, da etwas im Hintergrund ausgeführt wird.



ZU neuer Blogbeitrag von Entwickler Felix Krause erklärt jedoch, wie dieses Popup verwendet werden kann, um jemanden leicht dazu zu bringen, seine Apple ID und sein Passwort zu übergeben…

Kannst du im Nether schlafen?



Der Entwickler erklärt, dass es für einen iOS-App-Hersteller unglaublich einfach ist, die Eingabeaufforderung für das Apple ID-Kennwort neu zu erstellen. Von dort aus könnte die App dieses Popup senden und anschließend die Apple ID und das Passwort protokollieren. Es benötigt weniger als 30 Codezeilen und könnte anscheinend in jeder legitimen iOS-App abgelegt werden und an App Store-Überprüfungsteams vorbeischleichen.

Das Anzeigen eines Dialogfelds, das wie ein System-Popup aussieht, ist sehr einfach. Es handelt sich nicht um Magie oder Geheimcode. Es handelt sich buchstäblich um die Beispiele in den Apple-Dokumenten mit einem benutzerdefinierten Text.

Ich habe mich entschieden, den eigentlichen Popup-Code nicht als Open Source zu verwenden. Beachten Sie jedoch, dass es sich um weniger als 30 Codezeilen handelt und jeder iOS-Techniker in der Lage sein wird, schnell seinen eigenen Phishing-Code zu erstellen.



Krause merkt an, dass dies seit Jahren ein großes Problem bei Desktop-Browsern ist, da illegitime Websites gefälschte Popups senden, die fast identisch mit normalen Systembenachrichtigungen sind. Dies gilt auch für iOS. Er sagt, dass er dieses Problem bereits als Radar bei Apple eingereicht hat und erklärt, dass es von Apple behoben werden könnte, indem Passwörter nicht in Popups eingegeben werden, sondern nur in der App 'Einstellungen' / im App Store.

So erhöhen Sie die Bandbreite auf der Xbox One

Wie Sie sich schützen können, beschreibt Krause die folgenden Schritte:

  • Klicken Sie auf die Home-Taste und prüfen Sie, ob die App beendet wird:
    • Wenn es die App und damit den Dialog schließt, war dies ein Phishing-Angriff
    • Wenn der Dialog und die App noch sichtbar sind, handelt es sich um einen Systemdialog. Der Grund dafür ist, dass die Systemdialoge in einem anderen Prozess ausgeführt werden und nicht als Teil einer iOS-App.
  • Geben Sie Ihre Anmeldeinformationen nicht in ein Popup ein, sondern schließen Sie es und öffnen Sie die App 'Einstellungen' manuell. Dies ist das gleiche Konzept, wie Sie niemals auf Links in E-Mails klicken sollten, sondern die Website manuell öffnen sollten
  • Wenn Sie in einem Dialogfeld auf die Schaltfläche Abbrechen klicken, erhält die App weiterhin Zugriff auf den Inhalt des Kennwortfelds. Auch nach Eingabe der ersten Zeichen hat die App wahrscheinlich bereits Ihr Passwort.

Sie können die vollständige Erklärung von Krause lesen Phishing-Methode auf seinem Blog hier .




FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.