Wenn ihr euer iTunes-Passwort eingeben müsst, solltet ihr wachsam sein - es könnte teuer werden

Veröffentlicht: Aktualisiert:
Drucken
  • Software-Entwickler Felix Krause warnt vor einem Sicherheitsproblem bei iOS
  • Er konnte mit einem einfachen Trick die Passwort-Abfrage für die Apple-ID fälschen
  • Mehr erfahrt ihr in unserem Video oben

Ein Experte hat ein großes Sicherheitsproblem bei Apples Betriebssystem iOS entdeckt: Dem österreichischen Software-Entwickler Felix Krause ist es gelungen, die Passwort-Abfrage für die Apple-ID im App-Store oder iTunes zu fälschen.

Damit könnten Hacker an die Passwörter und Kreditkarteninformationen von Apple-Nutzern kommen.

Mit einem unscheinbaren Code in einer App könnten Hacker die Passwort-Abfrage fälschen

Krause, der jetzt für Google arbeitet, schreibt in seinem Blog: "Die Nutzer sind darauf trainiert, immer ihre Apple-ID und das Passwort einzugeben, sobald ein Pop-Up-Fenster zu sehen ist. Diese Pop-Ups erscheinen allerdings nicht nur auf dem Sperr- oder Startbildschirm, sondern auch in gewöhnlichen Apps, wenn sie bestimmte Zugänge benötigen. Dadurch könnte das ganz einfach von einer App missbraucht werden.“

In unserem Video könnt ihr das nachgebaute Pop-Up-Fenster mit der Passwort-Abfrage sehen. Ein Unterschied ist für den normalen Nutzer nicht erkennbar.

Das könnte euch auch interessieren: Bei Apple steht eine große Revolution bevor - und es ist nicht das nächste iPhone

Die Zwei-Faktor-Authentifizierung würde zusätzlichen Schutz bieten

Zwar mache Apple laut Krause einen großartigen Job, um seine Anwender vor gefährlichen Apps zu schützen. Jedoch gäbe es für App-Entwickler mit bösen Absichten Möglichkeiten, die Kontrollen des Unternehmens zu umgehen.

Er empfiehlt unter anderem, zum Schutz die Zwei-Faktor-Authentifizierung zu nutzen. Auch Apple selbst empfiehlt diese als zusätzliche Sicherheitsebene. Über weitere mögliche Sicherheitsvorkehrungen informiert Krause in seinem Blog.

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

(best)

Korrektur anregen