iOS 8.3: Sicherheitslücke spioniert iCloud-Passwort aus

Apple mobiles Betriebssystem iOS 8.3 hat offenbar eine Sicherheitslücke, mit der Hacker an den Nutzernamen und das Passwort eines Anwenders gelangen können. Die Sicherheitslücke versteckt sich in der Mail-App von iOS 8.3: Sie filtert schädlichen Code nicht vollständig heraus. Auf diese Weise können Hacker eine falsche iCloud-Login-Maske in iOS 8.3 einschleusen und das Passwort des Nutzers abfangen. Es gibt jedoch eine Möglichkeit die falsche Maske zu erkennen.

Von   Uhr

Eine Sicherheitslücke in iOS 8.3 ermöglicht es Hackern offenbar an den Nutzernamen und das Passwort des iCloud-Kontos eines Anwenders zu gelangen. Die Mail-App von iOS 8.3 filtert schädlichen HTML-Code nicht vollständig aus den E-Mails heraus. Aus diesem Grund ist es möglich, eine E-Mail mit einem schädlichen HTML-Code an einen iPhone- oder iPad-Besitzer zu verschicken. Der in der E-Mail enthaltene Code kann anschließend eine Maske aufrufen, die genauso aussieht wie die echte iCloud-Login-Maske. Gibt der iPhone-Besitzer nun seinen Nutzernamen und sein Passwort in dieser falschen Maske ein, gibt er sein Passwort an den Hacker heraus.

Aufmerksame Anwender können die falsche iCloud-Login-Maske erkennen. Beispielsweise stellt Apples Tastatur bei der Passworteingabe nicht die Vorhersage des nächsten Wortes beziehungsweise die Wortvervollständigung ab. Hat der Anwender die Zwei-Faktor-Authentifizierung aktiviert, ist der iCloud-Account ebenfalls sicher, da das Passwort und der Nutzername alleine nicht ausreichen, um in das iCloud-Konnto zu gelangen.

Ein Sicherheitsforscher namens Jansoucek hat auf der Webseite Github ein Proof-of-Concept hochgeladen, um den Hack beispielhaft zu beschreiben. Jansoucek gibt an, dass er Apple bereits im Januar über die Sicherheitslücke informiert habe. Bisher hat das Unternehmen jedoch nicht reagiert, weshalb Jansoucek nun das Proof-of-Concept veröffentlicht hat, um auf die Gefahr aufmerksam zu machen.

Diskutiere mit!

Hier kannst du den Artikel "iOS 8.3: Sicherheitslücke spioniert iCloud-Passwort aus" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.