iOS users watch out where you add your credentials - Phishing, hameçonnage,

iOS-Nutzer: Passt auf, wo ihr eure Zugangsdaten eintragt

Nicht jedes offiziell aussehende PopUp auf dem iPhone ist tatsächlich auch eines von Apple! Der Entwickler Felix Krause hat gestern einen Machbarkeitsnachweis für einen Phishing-Angriff geteilt. Darin demonstriert er, wie App-Entwickler die PopUps im Apple-Stil nutzen können, um an die Apple-ID und das Passwort eines Nutzers zu gelangen. In unserem Lexikon zur IT-Sicherheit erhaltet ihr weitere Informationen, was ein Phishing-Angriff ist.

Könnt ihr die beiden PopUps unterscheiden?

iPhone- und iPad-Nutzer haben sich bereits an die normalen Apple-PopUps gewöhnt, die zum Beispiel die Zugangsdaten für die Verbinung zur iCloud oder zum App-Store abfragen. Selbst, wenn sich die Nutzer dabei nicht im App Store oder auf iTunes befinden.

iOS users watch out where you add your credentials - Phishing - in-post

Mit der Nutzung eines sogenannten UIAlertController (ein Kontrollelement, das die Benachrichtigung auf eurem Bildschirm definiert), können Entwickler das Design einer Systemanfrage für die Zugangsdaten nachbilden. Viele iOS-Nutzer dürften die minimalen Unterschiede, die dann doch bestehen, nicht wahrnehmen und würden durch so ein nachgebildetes PopUp getäuscht werden.

Ein derartiges gefälschtes Dialogfenster anzuzeigen, ist sehr einfach. Um so etwas zu erstellen ist keine Magie oder gar irgendein geheimer Code nötig. Apple stellt sogar in der eigenen Dokumentation Beispiele dafür zur Verfügung. Es wird lediglich ein spezifischer Text dafür benötigt.

Ich habe mich dazu entschieden, den Code für das PopUp nicht per Open Source zur Verfügung zu stellen. Es sind aber nur 30 Zeilen an Code nötig und jeder iOS-Entwickler ist recht schnell in der Lage, einen eigenen Phishing-Code zu erstellen. — Felix Krause auf krausfx.com

Während einige der System-Benachrichtigungen von einem Entwickler erfordern, dass er die Apple-ID des Nutzers kennt, benötigen andere Benachrichtigungen diese nicht.

iOS users watch out where you add your credentials - Phishing - in-post

Die Phishing-Methode, die Krause hier beschreibt, ist nicht ganz neu. Apple überprüft die Apps, die im App-Store zugelassen werden, allerdings wissen noch nicht alle iOS-Nutzer, dass das so ein Phishing-Angriff auf einem iPhone oder iPad überhaupt möglich ist.

So schützt ihr euch vor diesen Phishing-Attacken

Ihr solltet euch also vor solchen PopUp-Dialogen hüten. Sollte innerhalb einer App so ein PopUp erscheinen, könnt ihr sehr schnell überprüfen, ob es sich dabei um eine Phishing-Attacke handelt. Wenn nach dem Schließen der App das PopUp verschwindet, gehört es zur App und es könnte sich um einen Phishing-Angriff handeln. Sollte das PopUp nicht verschwinden, handelt es sich mit hoher Wahrscheinlichkeit um eine System-Benachrichtigung von Apple. Eine andere Möglichkeit ist es, diese PopUps gar nicht erst zu nutzen und die Zugangsdaten ausschließlich in den Einstellungen zu hinterlegen.

Als zusätzlichen Schutz vor solchen Angriffen solltet ihr die Zwei-Faktor-Authentifizierung aktivieren, sodass Angreifer davon abgehalten werden, sich mit eurer ID in euren Apple-Account einzuloggen. Bei der Zwei-Faktor-Authentifizierung erhaltet ihr einen Code auf ein von euch festgelegtes/bestätigtes Gerät und stellt so sicher, dass niemand Unfug mit eurem Account treibt.

Wenn ihr die Vermutung habt, dass jemand Drittes Zugriff auf euren Apple-Account hat, dann folgt dieser Anleitung. Hattet ihr so ein Fake-PopUp schon einmal?

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Hallo, mein Name ist István und ich bin der Social Media Manager bei Avira. Ihr findet meine Blogartikel hier und ich hoffe, dass sie euch gefallen und ihr sie mit euren Freunden und Bekannten teilt. Die letzten News von und rund um Avira findet ihr u.a. auf Twitter, Facebook, Instagram und YouTube. Ihr könnt dem Blog auch über Bloglovin folgen.