iOS: Mail-App mit Bug, kann iCloud-Passwortabfrage vorgaukeln

Die Mail-App von iOS macht mit einer Lücke derzeit von sich Reden, über die unbedarfte Nutzer vielleicht ihre iCloud-Daten weitergeben. Bereits im Januar meldete Jan Soucek den von ihm entdeckten Fehler, bislang ist offenbar nichts passiert. Eine speziell präparierte Mail kann, sofern sie von euch in der Mail-App geöffnet wird, ein Fenster einblenden, welches aussieht, wie die iCloud-Abfrage.

https://www.youtube.com/watch?v=9wiMG-oqKf0.

Hat man ja vielleicht schon einmal gesehen, irgendwas klemmt und man soll seine Daten neu eingeben. Die Daten werden allerdings nicht in ein Fenster eingegeben, welches Apples iOS entspringt, sondern eben der Mail. Hat man das vermeintliche Fenster ausgefüllt, so landen die Daten beim Angreifer. Schuld ist die Tatsache, dass remote HTML-Content geladen werden darf. Eine genaue Erklärung findet sich bei Github und eine entsprechende Diskussion bei Reddit.  Deshalb: Augen auf bei dieser Konstellation.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Das Video funktioniert als Einbettung in deinem Blog nicht.

  2. Hat der Vogel das Einbetten deaktiviert. Warum? Weiss er wohl nur selber

  3. Krass! Im allgemeinen reagiert Apple bei seinen Sicherheitslücken erst auf öffentlichen Druck (vorher wird heruntergespielt oder ignoriert). Also: weitersagen!

  4. Werden langsam die Sicherheitslücken publik, die damals zum Diebstahl der Nacktbilder von Prominenten geführt haben („The Fappening“)?

  5. Apple sollte sein Sicherheitsteam ausbauen und wie Microsoft regelmäßig kurze Sicherheitsupdates zügig liefern.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.