Fieser Angriff auf iPhone-Nutzer: Das müsst ihr jetzt wissen

Ein MAgier wirkt einen Zauber auf ein Smartphone
Wie verhext: Durch den iPhone-Angriff könnt ihr euer Handy vorerst kaum benutzen (© 2024 CURVED / KI generiert )
10

Zusammenfassung:

  • Betrüger wollen eure Apple-ID stehlen
  • Dazu nutzen sie Passwort-Reset-Benachrichtigungen
  • Auch ein vorgetäuschter Apple-Anruf ist Teil des Tricks

Besitzern von iPhones droht Gefahr: Betrüger versuchen aktuell, Zugriff auf eure Apple ID zu erhalten. Und dafür haben sie sich eine besonders penetrante Masche ausgedacht.

Wie aus Nutzer- und Medienberichten hervorgeht, lauert eine Phishing-Falle auf Besitzer von iPhones und anderen Apple-Geräten. Und diese ist offenbar nicht so leicht zu vermeiden wie normalerweise.

Sicherheitsexperte Brian Krebs erklärt den Trick: Demnach nutzen die Angreifer einen Bug von Apples Passwort-Reset-Funktion aus. Dadurch erhalten Betroffene schier endlose Push-Benachrichtigungen, die sie zum Zurücksetzen ihres Apple-ID-Passworts auffordern. Wichtig: Dies solltet ihr unbedingt ablehnen.

Jetzt gemeinsam im Angebot: iPhone 15 Pro & AirPods Pro 2 bei o2

Anruf von Apple ist Fake

Unklar ist aktuell, ob allein die Bestätigung es den Angreifern bereits ermöglicht, eure Apple-ID zu kapern. Dazu müssten sie in der Lage sein, euer Einmal-Passwort zum Zurücksetzen des Passworts abzufangen. Laut AppleInsider besteht diese Gefahr tatsächlich.

Brian Krebs schreibt jedoch inzwischen, dass sie den Code auf jeden Fall telefonisch bei euch erfragen müssen. Die Push-Benachrichtigungen dienen demnach als Vorbereitung für einen Anruf, der vermeintlich von Apples Service-Team kommt. Spätestens jetzt ist höchste Vorsicht angebracht: Auf keinen Fall das Passwort oder sonstige Infos weitergeben.

Besonders raffiniert dabei: Auf eurem Smartphone erscheint die eine echte Rufnummer von Apples Service-Team. Am Hörer sind aber die Betrüger.

Was könnt ihr tun?

Wie die Betrüger die Push-Benachrichtigungen auf euren iOS-Geräten auslösen, ist nicht im Detail klar. Der Schlüssel hinter dem ganzen Spuk ist aber anscheinend eure Telefonnummer. Wie ein Nutzer schmerzlich feststellen musste, hilft daher selbst ein neues iPhone samt neuer Apple-ID nicht unbedingt. Der Betroffene erhielt unmittelbar nach dem Kauf erneut Benachrichtigungen, noch während des Aufenthalts im Apple-Store!

Brian Krebs rät daher dazu, die Telefonnummer in eurem Apple-Account gegen eine (schwerer ermittelbare) VoiP-Nummer zu ersetzen. Allerdings sind FaceTime und iMessage dann nicht mehr auf eurem iPhone nutzbar.

Um zu verhindern, dass die Angreifer euer Apple ID Passwort zurücksetzen, könnt ihr außerdem einen Wiederherstellungsschlüssel dafür erstellen. Diesen solltet ihr allerdings gut aufbewahren – falls ihr selbst mal euer Kennwort zurücksetzen wollt.

Wir hoffen, dass Apple das Problem bald adressieren wird – womöglich mit einem iOS-Update.

Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema