Vor ein paar Tagen wurde in der Mail-App von iOS 8 ein Fehler entdeckt, der es böswilligen Personen ermöglicht, Ihren iCloud-Benutzernamen und Ihr Kennwort über ein Popup zu fischen, das der nativen iCloud-Anmeldeaufforderung sehr ähnlich sieht. Der Fehler ermöglicht das Laden von Remote-HTML-Inhalten anstelle des Inhalts der ursprünglichen E-Mail-Nachricht.
Glücklicherweise gibt es einige einfache Möglichkeiten, um festzustellen, ob die Anmeldeaufforderung legitim oder ein Schwindel ist. So können Sie solche Phishing-Angriffe vermeiden.
- Der Benutzername wird automatisch ausgefüllt und im Falle der legitimen iCloud-Anmeldeaufforderung ausgegraut. Wenn der Benutzername leer ist oder geändert werden kann, handelt es sich höchstwahrscheinlich um eine Fälschung.
- Die gefälschte Eingabeaufforderung wird nur im Hauptteil der E-Mail in der Mail-App angezeigt.
- Im Falle einer berechtigten Aufforderung wird die Tastatur automatisch angezeigt. Im Gegensatz dazu müssen Sie in die Felder tippen, um die Tastatur für den Fall einer Fälschung aufzurufen.
- Die legitime Anmeldeaufforderung ist modal, was bedeutet, dass Sie nichts anderes tun können, als entweder auf die Schaltfläche OK oder auf die Schaltfläche Abbrechen zu tippen. Die gefälschte Eingabeaufforderung ist nicht modal. Wenn Sie also bei angezeigter Eingabeaufforderung auf die Home-Schaltfläche klicken, handelt es sich um eine Falschmeldung, der Sie nicht vertrauen sollten.
Wenn Sie aufmerksam sind und sich an diese Punkte erinnern, sollten Sie in der Lage sein, solche Phishing-Angriffe zu vermeiden.
Der beste Schutz vor solchen Angriffen besteht darin, die Bestätigung Ihrer Apple ID in zwei Schritten zu aktivieren. Wenn Sie Hilfe benötigen, folgen Sie unserem Leitfaden.
Update: Wenn Sie ein Jailbreak für Ihr iPhone durchgeführt haben, sollten Sie DeDirect installieren. Die Jailbreak-Optimierung blockiert solche schädlichen Popups in der Mail-App. Danke Chris!
Apple hat das Problem erkannt und angekündigt, es bei einem bevorstehenden Software-Update zu beheben.