Apple-Geräte: Phishing-Angriffe über Apps mit Adressbuch möglich
Stand: 12.04.2018
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin – Über Apps mit Adressbuch-Zugriff können Besitzer von iPhones oder iPads theoretisch schnell zu Phishing-Opfern werden. So können sich Nutzer besser absichern.
Sicherheitslücke entsteht durch Schreib- und Lesezugriff
Hintergrund ist der Umstand, dass iOS derzeit nicht zwischen dem Schreiben und Lesen von Kontakten unterscheidet, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet "Mac&i".
Angreifer imitieren Nutzerkontakte
So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.
Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem. Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.
Zugriffsberechtigung beschränken
Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.