Zugriff steuern
14.05.2018, 15:22 Uhr
Phishing-Angriffe über iPhone-Adressbuch möglich
Zahllose Apps wollen unter Umständen auf das Adressbuch des Smartphones zurückgreifen. Doch Achtung! Bei iOS-Nutzern kann das sogenannte Phishing-Angriffe ermöglichen.
Apps, die auf das iOS-Adressbuch zurückgreifen, machen das Betriebssystem unter Umständen anfällig für Phishing-Angriffe.
(Quelle: Fernando Gutierrez-Juarez)
Über Apps mit Adressbuch-Zugriff können Besitzer von iPhones oder iPads theoretisch schnell zu Phishing-Opfern werden. Hintergrund ist der Umstand, dass iOS derzeit nicht zwischen dem Schreiben und Lesen von Kontakten unterscheidet.
Dies gelte etwa, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet «Mac&i». So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.
Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem. Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.
Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.
Dies gelte etwa, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet «Mac&i». So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.
Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem. Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.
Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.
