Als iOS-Nutzer kennen Sie die manchmal erscheinenden Popups bereits, die Sie nach Ihrem Apple-ID-Passwort fragen. Diese können jederzeit und überall auftauchen. Ein aktueller Phishing-Angriff zieht derzeit seinen Vorteil aus diesem Umstand und versucht so Ihr Passwort zu erhalten. Der Entwickler Felix Krause hat sich dem Thema in einem neuen Blog-Eintrag angenommen und erklärt dabei, dass es sehr einfach für Entwickler ist eine solche Abfrage in eine App zu integrieren. Ihm zufolge wird es sogar in Apples Entwicklerdokumentation nur mit einem anderen Text genauestens beschrieben.
Daneben macht Krause darauf aufmerksam, dass diese Art des Phishing bereits seit Jahren auf dem Computer innerhalb der Webbrowser vorhanden ist und auch dort System-Popups imitiert werden. Für den Entwickler liegt die Lösung auf der Hand. Apple sollte die Passworteingabe in Popups unterbinden und diese nur über die Einstellungs-App zulassen. Gleichzeitig gibt er noch Tipps, um sich zu schützen:
- Drücken Sie den Home-Button und schauen Sie, ob sich die App schließt. Sollten sich sowohl die App als auch das Popup schließen, dann handelte es sich um einen Phishing-Angriff. Schließt sich die App nicht und auch das Popup bleibt prominent auf dem Bildschirm, dann handelt es sich um eine echte Abfrage Ihres iOS-Geräts.
- Geben Sie Ihre Daten in kein Popup ein, sondern nutzen Sie stattdessen die Einstellungs-Apps, um dies zu tun.
- Bedenken Sie beide Lösungsansätze, bevor Sie Ihr Passwort in das Eingabefeld eingeben. Auch wenn Sie scheinbar die Reißleine ziehen und auf „Abbrechen“ tippen, kann die App Ihr Passwort schon gesichert haben.
Diskutiere mit!
Hier kannst du den Artikel "Neuer Phishing-Trick imitiert Anmeldung im iTunes Store - So schützen Sie sich!" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Was für ein reisserischer Quatsch. Derzeit ist es bestenfalls ein Proof-of-Concept, wo der Entwickler in Xcode den Dialog nachgebaut hat.
Ich würde mal davon ausgehen, dass Checks auf solche Dinge Teil des Review-Prozesses bei der Einreichung von Apps für den App Store sind, ansonsten hätte man in den 9 Jahren, in denen das möglich war/ist, sicher vorher schon mal von entsprechenden Problemen gelesen.
(begrenzte) Schutzmöglichkeiten:
1. Homebutton drücken, s.o.
2. Bewusst beim ersten Versuch ein falsches Passwort eingeben. Regelmäßig wird nur Apple ein falsches Passwort ablehnen, weil die kriminellen Mitbürger nicht wissen, ob ein Passwort richtig ist.
Denn das habe ich zur Zeit öfter.
Deshalb Vorsicht !
Alles kein Problem, wenn man die Zwei-Faktor-Authentifizierung aktiviert hat, dann können die mit dem Passwort rein gar nichts anfangen. Voraussetzung natürlich, daß ihr das Passwort nirgendwo anders verwendet.