Vorsicht vor Phishing auf iPhone und iPod!

Dass auch das iPhone mit seinem Betriebssystem iOS zu den sichersten Geräten der Welt gehört, zeigte der Jailbreak von Comex, der über die Webseite Jailbreakme.com durchzuführen war.

Nun zeigt der indische IT-Sicherheitsexperte Nitesh Dhanjani auf seiner Website, wie iOS-User zukünftig zu Opfern von Phishing-Attacken werden könnten.

Ruft man die eingerichtete Demo-Seite auf (funktioniert bisher nur auf iPhone und iPod touch), verschwindet die URL-Leiste von Mobile Safari sofort nach Beendigung des Ladevorgangs.

Die Leiste wird dann von einem Bild ersetzt, das genauso aussieht wie die eigentliche Leiste. Dort ist dann bspw. die korrekte URL einer Bank zu sehen, so dass der Nutzer glauben könnte, er wäre tatsächlich auf der echten Seite seine Bank. Diese Fake-Leiste bemerkt man erst, wenn man nach oben scrollt (was man wohl kaum machen wird, da man ja glaub, man sei schon oben) oder in das Querformat wechselt (schon wahrscheinlicher).

Hier das Demo-Video:

Diese „Lücke“ im System könnte gerade die Phishing-Branche aufgreifen und benutzen, um an sensible Daten von Nutzern zu kommen.

Zur Sicherheit sollten User daher immer wichtige Webseiten manuell eingeben oder beim Anklicken eines Links am iPhone oder iPod lange drücken, so dass das kleine Menüfenster angezeigt wird, das die wahre URL des Links zeigt (wenn auch teilweise verkürzt).

Mal sehen, wie Apple mit dem Problem umgeht und wann es behoben wird…

via Gadget-News