11.06.2015, 20:04
Der Sicherheitsexperte Jan Soucek hat einen äußerst gefährlichen Bug in der E-Mail-App von Apples iOS entdeckt. Ein Angreifer kann mittels einer simplen Phishing-Mail eine Fake-Abfrage für die Apple-ID einblenden - und so das Passwort abgreifen.
Mail-App in iOS: Bug erlaubt das Ausführen von Remote-HTML-Code
Um auf den Angriff hereinzufallen, genügt es, in der Standard-Mail-App von iOS eine entsprechend präparierte Phishing-Mail anzuzeigen. Im von Jan Soucek gezeigten Beispiel öffnet sich darauf automatisch das Fenster zur Abfrage der Apple-ID. Gibt der User hier seine Daten ein, werden Passwort und Benutzername im Klartext an den Angreifer geschickt.
http://www.chip.de/news/Horror-Luecke-in...69115.html
Mail-App in iOS: Bug erlaubt das Ausführen von Remote-HTML-Code
Um auf den Angriff hereinzufallen, genügt es, in der Standard-Mail-App von iOS eine entsprechend präparierte Phishing-Mail anzuzeigen. Im von Jan Soucek gezeigten Beispiel öffnet sich darauf automatisch das Fenster zur Abfrage der Apple-ID. Gibt der User hier seine Daten ein, werden Passwort und Benutzername im Klartext an den Angreifer geschickt.
http://www.chip.de/news/Horror-Luecke-in...69115.html