Auf der Website von Felix Kraus, dem Entwickler hinter dem Programm ÜberholspurHeute ist eine sehr interessante Information über die neueste Methode zur Durchführung eines Phishing-Angriffs aufgetaucht, die derzeit auf der iOS-Plattform möglich ist. Dieser Angriff zielt auf das Passwort des Gerätebenutzers ab und ist vor allem deshalb gefährlich, weil es wirklich echt aussieht. Und zwar so weit, dass der angegriffene Benutzer sein Passwort aus eigenem Antrieb verlieren könnte.
Felix allein Webseite stellt ein neues Konzept eines Phishing-Angriffs dar, der auf iOS-Geräte gelangen kann. Dies geschieht noch nicht (obwohl dies bereits seit einigen Jahren möglich ist), es ist nur ein Beweis dafür, was möglich ist. Logischerweise zeigt der Autor den Quellcode dieses Hacks nicht auf seiner Website an, aber es ist nicht unwahrscheinlich, dass jemand es versucht.
Im Grunde handelt es sich um einen Angriff, bei dem ein iOS-Dialogfeld verwendet wird, um an das Passwort des Apple-ID-Kontos des Benutzers zu gelangen. Das Problem besteht darin, dass dieses Fenster nicht von dem tatsächlichen Fenster zu unterscheiden ist, das angezeigt wird, wenn Sie Aktionen in iCloud oder im App Store autorisieren.
Benutzer sind an dieses Popup gewöhnt und füllen es grundsätzlich automatisch aus, wenn es erscheint. Das Problem entsteht, wenn der Urheber dieses Fensters nicht das System selbst, sondern ein böswilliger Angriff ist. Wie diese Art von Angriff aussieht, können Sie den Bildern in der Galerie entnehmen. Auf der Website von Felix wird genau beschrieben, wie ein solcher Angriff ablaufen kann und wie er ausgenutzt werden kann. Es reicht aus, dass die installierte Anwendung auf dem iOS-Gerät ein bestimmtes Skript enthält, das diese Benutzeroberflächeninteraktion initialisiert.
Die Verteidigung gegen diese Art von Angriff ist relativ einfach, aber nur wenige würden auf die Idee kommen, sie einzusetzen. Wenn Sie jemals ein Fenster wie dieses erhalten und vermuten, dass etwas nicht stimmt, drücken Sie einfach die Home-Taste (oder das entsprechende Software-Äquivalent ...). Die App stürzt im Hintergrund ab und wenn der Passwortdialog legitim war, wird er immer noch auf Ihrem Bildschirm angezeigt. Wenn es sich um einen Phishing-Angriff handelte, verschwindet das Fenster, wenn die Anwendung geschlossen wird. Weitere Methoden finden Sie unter Website des Autors, dessen Lektüre ich empfehle. Es ist wahrscheinlich nur eine Frage der Zeit, bis sich ähnliche Angriffe auch auf Apps im App Store ausweiten.
Source: krausefx
Ein solcher Angriff in einer legitimen Anwendung würde also wahrscheinlich nicht der Kontrolle von Apple entgehen, oder?
Also noch einmal: Wenn Sie keinen Jailbreak haben, können Sie ihn nirgendwo finden.
PS: Diese „normale“ Stimme habe ich noch nie gesehen. Ich verwende Touch ID überall ;-).
Nun ja, ich habe sie heute schon gesehen. Und auf dem iPad mini gibt es keine TID. Erst gestern Abend habe ich eine E-Mail erhalten, dass jemand versucht hat, sich mit meiner Apple-ID über Chrome unter Windows anzumelden. Natürlich habe ich morgens sofort das Passwort geändert. Als mein iPad mini ohne SIM-Karte morgens mit dem WLAN und dem Internet verbunden war, wurde es als verloren und gesperrt gemeldet und ich erhielt eine Nachricht darüber in meiner E-Mail. Ich gehe davon aus, dass das Ändern des Passworts alles gelöst hat, aber jeder sollte wirklich vorsichtig sein. Am meisten überrascht hat mich die Meldung auf dem Display des iPad, siehe Bild. Das scheint mir nicht ganz normal zu sein, und die E-Mail-Adresse sagt alles – es ist ein Betrug und sie wollten meine Zugangsdaten bekommen.
… siehe Bild. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Und was war das für eine App, wenn ich fragen darf?
Danke.
Ich kenne keine App, mir ist nichts bekannt. Ich nutze das iPad wenig, praktisch fast zweckgebunden, und die Ausstattung an Anwendungen entspricht dem - ein paar grundlegende Dinge, sonst nichts, leer. Abgesehen von gelegentlichen Updates (und davon gibt es nur wenige) installiere ich dort eigentlich nichts, daher ist dies das letzte meiner Geräte, bei dem ich so etwas erwarten würde.
Und hast du Jailbreak?
Ja klar, ich bin dumm. Sie haben Ihr Passwort genommen, „Gerät verloren“ angegeben und eine Nachricht geschrieben. Begnadigung. Die Frage ist, wie sie an Ihr Passwort gekommen sind. Haben Sie für mehrere Dienste dasselbe Passwort? Es ist im Internet durchgesickert (kann auf der Website gefunden werden). https://haveibeenpwned.com Wo geben Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen ein)?
Ich denke nur, dass die Jungs das nicht im Sinn hatten, als sie dir das ursprüngliche Passwort hinterlassen haben, obwohl es für dich großartig ist, aber das nennt man eine Clique.
Ja, ich schätze, das hätte sein können. Natürlich hat er einen Eintrag auf dieser Seite. Allerdings muss jede E-Mail-Adresse älter als 10 Jahre sein. :-)
Ich habe keinen Jailbreak und habe es auch nie getan.
Es gibt auch neuere :-) Man musste nur zur falschen Zeit LinkedIn und Dropbox haben und schon passiert es bei einem :-)
Heh, wenn ich irgendwann nach dem Wechsel zu 3GS darüber geschrieben hätte, als ich darüber nachdachte, hätte ich „berühmt“ sein können ... Nein, die Geschichte spielt keine Rolle :-D
Wenn andererseits das Fenster bei mir auftaucht und ich nicht weiß, dass ich eine Interaktion mit dem AppStore initiieren würde, gebe ich Abbrechen, ohne das Passwort einzugeben ...
Das ist mir gerade passiert, als ich mein iPhone aktiviert habe. Ich hoffe, es reicht aus, um einen Sprung zu machen. Ich gebe nur das Passwort unter meiner E-Mail-Adresse ein.