Backup & Security / iOS

iOS: Mail-App mit Bug, kann iCloud-Passwortabfrage vorgaukeln

Avatar-Fotovon | 5 Kommentare

Die Mail-App von iOS macht mit einer Lücke derzeit von sich Reden, über die unbedarfte Nutzer vielleicht ihre iCloud-Daten weitergeben. Bereits im Januar meldete Jan Soucek den von ihm entdeckten Fehler, bislang ist offenbar nichts passiert. Eine speziell präparierte Mail kann, sofern sie von euch in der Mail-App geöffnet wird, ein Fenster einblenden, welches aussieht, wie die iCloud-Abfrage.

https://www.youtube.com/watch?v=9wiMG-oqKf0.

Hat man ja vielleicht schon einmal gesehen, irgendwas klemmt und man soll seine Daten neu eingeben. Die Daten werden allerdings nicht in ein Fenster eingegeben, welches Apples iOS entspringt, sondern eben der Mail. Hat man das vermeintliche Fenster ausgefüllt, so landen die Daten beim Angreifer. Schuld ist die Tatsache, dass remote HTML-Content geladen werden darf. Eine genaue Erklärung findet sich bei Github und eine entsprechende Diskussion bei Reddit.  Deshalb: Augen auf bei dieser Konstellation.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. neofelis says:
    9. Juni 2015 um 20:02 Uhr

    Das Video funktioniert als Einbettung in deinem Blog nicht.

  2. caschy says:
    9. Juni 2015 um 20:05 Uhr

    Hat der Vogel das Einbetten deaktiviert. Warum? Weiss er wohl nur selber

  3. Arne says:
    9. Juni 2015 um 21:14 Uhr

    Krass! Im allgemeinen reagiert Apple bei seinen Sicherheitslücken erst auf öffentlichen Druck (vorher wird heruntergespielt oder ignoriert). Also: weitersagen!

  4. Florian says:
    9. Juni 2015 um 21:44 Uhr

    Werden langsam die Sicherheitslücken publik, die damals zum Diebstahl der Nacktbilder von Prominenten geführt haben („The Fappening“)?

  5. neofelis says:
    10. Juni 2015 um 03:08 Uhr

    Apple sollte sein Sicherheitsteam ausbauen und wie Microsoft regelmäßig kurze Sicherheitsupdates zügig liefern.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige