Sicherheitsproblem beim iPhone-Adressbuch - Phishing-Angriffe möglich

Phishing-Angriffe möglich: Sicherheitsproblem beim iPhone-Adressbuch

Besitzer eines iPhones oder iPads können theoretisch schnell zu Phishing-Opfern werden. Das Problem sind Apps mit Adressbuch-Zugriff.

Hintergrund ist der Umstand, dass iOS derzeit nicht zwischen dem Schreiben und Lesen von Kontakten unterscheidet, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet "Mac&i".

So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.

Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem.

  • iPhone : Das sind die neuen Batteriefunktionen von iOS 11.3

Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.

Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.

(csr/dpa)
Mehr von RP ONLINE