iOS: Mail-App mit Bug, kann iCloud-Passwortabfrage vorgaukeln

9. Juni 2015 Kategorie: Backup & Security, iOS, geschrieben von:

Die Mail-App von iOS macht mit einer Lücke derzeit von sich Reden, über die unbedarfte Nutzer vielleicht ihre iCloud-Daten weitergeben. Bereits im Januar meldete Jan Soucek den von ihm entdeckten Fehler, bislang ist offenbar nichts passiert. Eine speziell präparierte Mail kann, sofern sie von euch in der Mail-App geöffnet wird, ein Fenster einblenden, welches aussieht, wie die iCloud-Abfrage.

Hat man ja vielleicht schon einmal gesehen, irgendwas klemmt und man soll seine Daten neu eingeben. Die Daten werden allerdings nicht in ein Fenster eingegeben, welches Apples iOS entspringt, sondern eben der Mail. Hat man das vermeintliche Fenster ausgefüllt, so landen die Daten beim Angreifer. Schuld ist die Tatsache, dass remote HTML-Content geladen werden darf. Eine genaue Erklärung findet sich bei Github und eine entsprechende Diskussion bei Reddit.  Deshalb: Augen auf bei dieser Konstellation.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25417 Artikel geschrieben.