Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Gefährliche Sicherhheitslücke in iOS klaut Apple ID
#1

Der Sicherheitsexperte Jan Soucek hat einen äußerst gefährlichen Bug in der E-Mail-App von Apples iOS entdeckt. Ein Angreifer kann mittels einer simplen Phishing-Mail eine Fake-Abfrage für die Apple-ID einblenden - und so das Passwort abgreifen.


Mail-App in iOS: Bug erlaubt das Ausführen von Remote-HTML-Code

Um auf den Angriff hereinzufallen, genügt es, in der Standard-Mail-App von iOS eine entsprechend präparierte Phishing-Mail anzuzeigen. Im von Jan Soucek gezeigten Beispiel öffnet sich darauf automatisch das Fenster zur Abfrage der Apple-ID. Gibt der User hier seine Daten ein, werden Passwort und Benutzername im Klartext an den Angreifer geschickt. 



http://www.chip.de/news/Horror-Luecke-in...69115.html

iPhone 14 128 Gb Gold iOS 16 , Apple Watch Ultra
Zitieren
#2

WOW danke für die Info
Zitieren
#3

Aber würde die 2-Wege-Sicherheitsabfrage (oder wie das heisst) das nicht verhindern?
Zitieren
#4

Ich denke schon. Wenn ich mich irgendwo einloggen muss oder meine id verwende muss ich zwei Faktoren entweder aufs iPhone oder eine Mail, die auch der andere noch nicht kennen kann.

Zudem ist das viel komfortabler als ständig das Passwort einzugeben
Zitieren




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste