Achtung: Phishing-Attacke unter iOS 8.3
Apple-User aufgepasst: Eine E-Mail-Schwachstelle unter iOS 8.3 erlaubt, dass iCloud-Kennwörter ziemlich einfach in die falschen Hände geraten. Öffnet sich eine iCloud-Passwort-Abfrage sollte der eingeblendete Dialog genau unter die Lupe genommen werden, da es sich um eine Phishing-Attacke handeln könnte.
Betroffen ist die E-Mail-App unter dem Betriebssystem iOS 8.3. Wie jüngst bekannt wurde beherbergt die Anwendung bereits seit Monaten einen Fehler, wodurch falsche Passwort-Abfragen eingeblendet werden können. Ob es sich tatsächlich um eine Attacke handelt ist nicht leicht festzustellen. Daher empfehlen wir beim Auftauchen der entsprechenden Meldung auf „Cancel“ zu drücken und über den Menüpunkt „Einstellungen“ das Passwort selbst zu ändern bzw. zu setzen. Oder aber ihr gebt ein falsches Passwort ein. Wird es trotzdem akzeptiert, könnt ihr euch ziemlich sicher sein, dass es sich um eine Attacke handelt.
Fehler existiert seit einem halben Jahr
Developer Jan Souček demonstriert in einem Youtube-Video einen automatisierten Angriff. Seinen Aussagen zufolge soll die Sicherheitslücke seit rund einem halben Jahr existieren. Apple soll auf den Fehler bislang noch nicht reagiert haben.