iOS-Sicherheitslücke: Bug in der Mail-App macht es Passwort-Dieben leicht

Peinlich !11
Angreifer könnten den Bug in der Mail-App von iOS nutzen, um Eure Passwörter zu stehlen
Angreifer könnten den Bug in der Mail-App von iOS nutzen, um Eure Passwörter zu stehlen(© 2014 CURVED)

Vorsicht vor falschen Pop-up-Fenstern: Die Mail-App von iOS enthält offenbar eine Sicherheitslücke, die es Gaunern ermöglicht, an Eure Passwörter zu kommen. So könnt Ihr allzu leicht auf ein gefälschtes Fenster, das sich als täuschend echtes iCloud-Pop-up ausgibt, hereinfallen und dabei Eure Apple ID mitsamt Passwort offenlegen.

Der Bug innerhalb der Mail-App erlaubt es den Angreifern, ein solches Pop-up-Fenster durch HTML-Inhalte in einer E-Mail darzustellen, berichtet The Register. Auf diese Weise kann das gefälschte Login-Fenster für iCloud produziert werden. Sollte jemand diese Sicherheitslücke von iOS ausnutzen, könnte er relativ einfach an Account-Daten von ahnungslosen Nutzern gelangen.

Apple soll seit Januar nicht auf den Bug-Bericht reagiert haben

Der Bug würde die Möglichkeiten des Angreifers nicht auf ein gefälschtes iCloud-Fenster beschränken. Theoretisch habe derjenige, der auf diese Weise eine Phishing-Attacke ausführt, auch die Möglichkeit, jede andere iOS-Anwendung zu imitieren, an deren Nutzerdaten er gelangen will.

Wie der Sicherheitsexperte Jan Soucek bekannt gab, der den Bug entdeckte, habe er Apple bereits im Januar 2015 auf die Sicherheitslücke der Mail-App hingewiesen. Das Unternehmen aus Cupertino habe aber auf seine Entdeckung allerdings nicht reagiert; in sämtlichen folgenden iOS-Updates ist die Möglichkeit weiterhin gegeben. Er habe mit der öffentlichen Bekanntmachung des Bugs gewartet, um Apple Zeit für die Ausräumung zu geben – was bis heute nicht geschehen sei. Mit der Veröffentlichung der Sicherheitslücke will er nun den Druck auf das Unternehmen erhöhen. Damit eröffnet er aber gleichzeitig potenziellen Betrügern die Möglichkeit, die Sicherheitslücke auch tatsächlich auszunutzen. In ein Video zeigt Soucek, wie eine solche Phishing-Attacke aussehen kann.


Weitere Artikel zum Thema
iPad Pro (2018): Neue Bilder zum mutmaß­li­chen Design aufge­taucht
Guido Karsten
Das iPad Pro 2018 könnte wie in den Konzeptbildern mit schmalen Display-Rändern daherkommen
Das iPad Pro (2018) wird in allen Ausführungen am 30. Oktober 2018 vorgestellt. Konzeptbilder zeigen wohl schon jetzt, wie die Geräte aussehen.
iOS 12: Berichte über abstür­zende iPho­nes mehren sich
Francis Lido2
Das iPhone X soll zu den betroffenen Geräten zählen
Offenbar läuft iOS 12 nicht bei allen Nutzern reibungslos. Einige können mit ihrem iPhone teilweise nicht telefonieren.
WhatsApp für iOS: Sprach­nach­rich­ten ohne Pause und neues Nach­rich­ten-Menü
Francis Lido1
WhatsApp hat einige Features auf dem iPhone verbessert
WhatsApp für iOS hat ein Update erhalten: Zwei neue Features machen den Messenger noch komfortabler.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.