Suche
Marie Tipps & Tricks von

7 Bewertungen
4,86 Sterne

Phishing-Falle: So schützt du deine Apple-ID

Ein Software-Entwickler aus Österreich hat in iOS ein schwerwiegendes Sicherheitsproblem entdeckt. Wie Felix Krüger in seinem Blog berichtet, können böswillige Entwickler die Apple-ID ohne Probleme in gefälschten Popup-Fenstern auslesen. Wir verraten euch, wie ihr euch vor der Phishing-Falle schützen könnt.

Jeder iPhone-Nutzer kennt die Popups, in denen man zur Bestätigung eines Vorgangs seine Apple-ID eintragen muss. Viele von uns geben ihre E-Mail-Adresse und ihr Passwort meist unüberlegt ein. Eben diese Passwortfragen in Popupfenstern lassen sich laut Krüger sehr leicht fälschen, wie folgender Screenshot beweist:

Screenshots: Felix Krüger

Mit dem dazugehören Remote-Code können Entwickler diese Fenster problemlos in ihre Apps implementieren. Eine Programmierung eines gefälschten Popups ist laut Krause nicht sonderlich schwierig. Der unscheinbare Code könne nachträglich, beispielsweise durch einen zeit- oder geobasierten Auslöser, eingefügt werden. So können die böswilligen Entwickler die akribischen Kontrollen im App Store ohne Probleme umgehen.

Apple-ID schützen

Damit ihr kein Opfer einer solchen Phishig-Attacke werdet, empfehlen wir folgende Tipps:

  • Sobald ein Popup-Fenster mit der Abfrage der Apple-ID erscheint, solltet ihr als erstes den Home Button drücken. Gelangt ihr direkt auf euren Homescreen, handelt es sich um ein gefälschtes Popup. Seht ihr Dialog und Fenster weiterhin, handelt es sich um eine Apple-Abfrage.
  • Zwei-Faktor-Authentifizierung nutzen. In diesem Trick erfahrt ihr, wie ihr die zusätzliche Sicherheitsfunktion für eure Apple-ID erstellt.