Wie sich mit gefälschten iOS-Pop-ups Passwörter stehlen lassen

Der IT-Experte Felix Krause hat herausgefunden, wie einfach sich Apple-ID-Passwörter mithilfe von gefälschten Pop-ups entwenden lassen. Sein Proof-of-Concept-Modell könnte ohne großen Aufwand in bereits im App Store erhältliche Anwendungen integriert werden.

Regelmäßig neue Updates aus dem WIRED-Kosmos!

Der IT-Experte Felix Krause hat herausgefunden, wie einfach sich Apple-ID-Passwörter mithilfe von gefälschten Pop-ups entwenden lassen. Sein Proof-of-Concept-Modell könnte ohne großen Aufwand in bereits im App Store erhältliche Anwendungen integriert werden.

Wie der Betrug mit den gefälschten Passwort-Abfragen funktioniert, zeigt Krause auf seinem Blog. Dort schreibt er: „Möchten Sie Apple-ID-Passwörter von Nutzern abgreifen, um Zugang zu deren Apple-Account zu erhalten oder dieselbe E-Mail-/Passwort-Kombination bei verschiedenen Services auszuprobieren? Dann fragen Sie doch einfach höflich danach, dann werden die Nutzer ihre Anmeldedaten vermutlich brav eintragen — so, wie sie es gewohnt sind.“

An die Pop-ups dürften die meisten iOS-Nutzer tatsächlich gewöhnt sein. Sie erscheinen regelmäßig, zum Beispiel, wenn ein Nutzer mit seinem iPhone längere Zeit offline war. Die Anwender werden in dem Fenster aufgefordert, ihr Passwort für die Apple ID einzugeben — meist wird dabei die dazugehörige E-Mail-Adresse bereits im Text eingeblendet. App-Entwickler haben in dem Betriebssystem ebenfalls die Möglichkeit, Passwortabfragen durchzuführen.

(Visited 6 times, 1 visits today)