Felix Krause zeigt auf, dass es möglich ist die Apple ID per Abfrage zu klauen. Eine solche Phishing Attacke soll, laut Krause, relativ einfach zu programmieren sein. Allerdings müsste diese, integriert in eine App, auch an der AppStore-Kontrolle von Apple vorbei.
Nach der Installation von iOS oder Apps erscheint immer mal wieder die Abfrage von Apple ID (AppStore oder iTunes Angaben). Dabei solltest du beachten um welche App es sich handelt und warum diese Abfrage erscheint. Im Extremfall ist es möglich, dass jemand deine Angaben der Apple ID klauen will.
Nach 15 Minuten ist ein solcher Phising-Dialog erstellt. Dieser gleicht dem Original perfekt. Eingabe von Apple ID und Passwort werden jedoch nicht genutzt um die App zu laden, sondern werden abgefangen und an den Phising-Angreifer gesendet.
Felix Krause erklärt nicht wie er die Apple ID Abfrage kreiert hat. Die Möglichkeit die Dialogbox zu fälschen hat er Apple gemeldet.
So schützt du dich
- Nutze die auf jeden Fall die Zwei-Faktor-Authentifizierung
- Tippe vor der Eingabe auf die Home-Taste, wenn die App und die Dialogbox dann verschwinden, handelte es sich um einen Phishing-Angriff
- Eine echte Dialogbox lässt sich mit der Home-Taste nicht wegdrücken
📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitter.com/6N3lawTVGo
— Felix Krause (@KrauseFx) October 10, 2017