Phishing-Attacke auf Apple-Smartphones möglich

Der Software-Entwickler Felix Krause aus Österreich kritisiert die Passwortabfrage auf iPhones und anderen Geräten mit iOS, da sich diese Pop-Ups sehr leicht fälschen lassen und liefert den Beweis gleich mit. So könnten Kriminelle durch eine kleinen Hack an das Passwort für den Apple-Account gelangen.

Apple© Apple
12.10.2017, 09:00 Uhr

Felix krause ist 23 Jahre alt und arbeitete bereits als Entwickler für Bikemap und Wunderlist, die nun in Microsoft To-Do aufgegangen ist. Sein bisher größter Erfolg ist aber wohl „fastlane“, das Programmierern dabei hilft, Updates im App-Store von Apple zu veröffentlichen. Dieses Werkzeug hat er in Eigenregie programmiert und als Open-Source-Software zur Verfügung gestellt. Nach einem Zwischenstopp bei Twitter entwickelt er nun unter dem Dach von Google sein Programm weiter, das mittlerweile auch Entwickler von Android-Apps unterstützt.

In seinem privaten Blog hat er nun darauf hingewiesen, dass es mit wenigen Zeilen Programmiersprache möglich ist, ein Pop-Up einer App hinzuzufügen, dass der originalen Passwortabfrage von Apple verblüffend ähnlichsieht. Auf dem iPhone wird das Passwort regelmäßig bei System-Updates, der Installation neuer App, aber auch bei InApp-Käufen abgefragt. Da dies häufiger vorkommt, sind Apple-Nutzer es mittlerweile gewöhnt immer mal wieder ihr Passwort einzutippen.

Außer Frage steht, dass Apple in seinem Betriebssystem nachbessern sollte, sodass es dem Nutzer deutlich einfacher gemacht wird zu erkennen, welche Pop-Ups von wirklich von Apple kommen. Es ist übrigens auch möglich, solche gefälschten Benachrichtigungsfenster auf Webseiten im Browser anzuzeigen. Solange es noch keine Lösung für das Problem gibt, sollte zur Sicherheit bei jeder Abfrage des Passwortes einmal der Home-Button betätigt werden. Dann wird die offene App geschlossen, und so schließt sich auch das zum Phishing verwendete Fenster. Nur die echte Passwort-Abfrage von Apple bleibt eingeblendet.