Entwickler mit schlechten Absichten haben es auf iPhone und iPad offenbar relativ einfach: Wie ein Konzept zeigt, bietet das Betriebssystem iOS Phishing-Betrügern eine gute Vorlage, um an Eure Passwörter oder die Apple ID zu gelangen – ohne, dass dazu ein großer Aufwand nötig ist.
Wie einfach es ist, unter iOS an die Apple ID und Passwörter zu gelangen, zeigt der Entwickler Felix Krause mit einem sogenannten "proof of concept" auf seiner Webseite. Krause zufolge seien es Nutzer von iPhone und iPad gewohnt, für bestimmte Vorgänge nach Apple ID und Passwörtern gefragt zu werden, zum Beispiel beim Zugriff auf die iCloud und oder bei Einkäufen – selbst dann, wenn sie sich gerade nicht im App Store oder bei iTunes aufhalten.
Kaum Programmier-Kenntnisse nötig
Betrüger könnten die entsprechenden Fenster für die Abfragen relativ leicht simulieren: Nicht einmal 30 Zeilen an Code seien erforderlich, um eine Passwort-Abfrage zu bauen, die so aussieht wie die von Apple. Jeder iOS-Entwickler sei Krause zufolge dazu in der Lage, innerhalb von kürzester Zeit einen eigenen Phishing-Code dieser Art zu programmieren.
Die von Krause beschriebene Methode ist laut MacRumors keinesfalls neu; außerdem prüfe Apple jede App genau, die in den App Store aufgenommen wird. Dennoch sei es gerade für neue iOS-Nutzer wichtig zu wissen, dass solche Betrugsversuche prinzipiell möglich sind. Um Euch zu schützen, gibt es einen einfachen Weg: Wenn ein Popup-Fenster zur Abfrage der Apple ID oder eines Passwortes auftaucht, schließt Ihr die gerade geöffnete App per Druck auf den Homebutton. Sollte das Fenster nun verschwinden, ist es an die Anwendung gebunden und es handelt sich um einen Phishing-Versuch. Bleibt das Fenster offen, handelt es sich um eine legitime Systemanfrage durch Apple.