Mac Life Plus

iOS 8.3: Sicherheitslücke spioniert iCloud-Passwort aus

Apple mobiles Betriebssystem iOS 8.3 hat offenbar eine Sicherheitslücke, mit der Hacker an den Nutzernamen und das Passwort eines Anwenders gelangen können. Die Sicherheitslücke versteckt sich in der Mail-App von iOS 8.3: Sie filtert schädlichen Code nicht vollständig heraus. Auf diese Weise können Hacker eine falsche iCloud-Login-Maske in iOS 8.3 einschleusen und das Passwort des Nutzers abfangen. Es gibt jedoch eine Möglichkeit die falsche Maske zu erkennen.

Von   Uhr
(Bild: eskocz @ YouTube)

Eine Sicherheitslücke in iOS 8.3 ermöglicht es Hackern offenbar an den Nutzernamen und das Passwort des iCloud-Kontos eines Anwenders zu gelangen. Die Mail-App von iOS 8.3 filtert schädlichen HTML-Code nicht vollständig aus den E-Mails heraus. Aus diesem Grund ist es möglich, eine E-Mail mit einem schädlichen HTML-Code an einen iPhone- oder iPad-Besitzer zu verschicken. Der in der E-Mail enthaltene Code kann anschließend eine Maske aufrufen, die genauso aussieht wie die echte iCloud-Login-Maske. Gibt der iPhone-Besitzer nun seinen Nutzernamen und sein Passwort in dieser falschen Maske ein, gibt er sein Passwort an den Hacker heraus.

Lesetipp
Mehr Sicherheit: So aktivieren Sie die zweistufige Bestätigung für Ihre Apple-ID

Eine Zwei-Faktor-Authentifizierung sichert Benutzerkonten gegen unerlaubten Zugriff von Dritten ab. Apple nennt diese Methode bei seiner Apple-ID... mehr

Aufmerksame Anwender können die falsche iCloud-Login-Maske erkennen. Beispielsweise stellt Apples Tastatur bei der Passworteingabe nicht die Vorhersage des nächsten Wortes beziehungsweise die Wortvervollständigung ab. Hat der Anwender die Zwei-Faktor-Authentifizierung aktiviert, ist der iCloud-Account ebenfalls sicher, da das Passwort und der Nutzername alleine nicht ausreichen, um in das iCloud-Konnto zu gelangen.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an dritte übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ein Sicherheitsforscher namens Jansoucek hat auf der Webseite Github ein Proof-of-Concept hochgeladen, um den Hack beispielhaft zu beschreiben. Jansoucek gibt an, dass er Apple bereits im Januar über die Sicherheitslücke informiert habe. Bisher hat das Unternehmen jedoch nicht reagiert, weshalb Jansoucek nun das Proof-of-Concept veröffentlicht hat, um auf die Gefahr aufmerksam zu machen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS 8.3: Sicherheitslücke spioniert iCloud-Passwort aus" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.