Diese Website verwendet Cookies. Cookies gewährleisten den vollen Funktionsumfang unseres Angebots, ermöglichen die Personalisierung von Inhalten und können für die Ausspielung von Werbung oder zu Analysezwecken gesetzt werden. Lesen Sie auch unsere Datenschutz-Erklärung

Phishing-Angriffe über iPhone-Adressbuch möglich

Berlin. Zahllose Apps wollen unter Umständen auf das Adressbuch des Smartphones zurückgreifen. Doch Achtung! Bei iOS-Nutzern kann das sogenannte Phishing-Angriffe ermöglichen.

Phishing-Angriffe über iPhone-Adressbuch möglich

Apps, die auf das iOS-Adressbuch zurückgreifen, machen das Betriebssystem unter Umständen anfällig für Phishing-Angriffe. Foto: Fernando Gutierrez-Juarez

Über Apps mit Adressbuch-Zugriff können Besitzer von iPhones oder iPads theoretisch schnell zu Phishing-Opfern werden. Hintergrund ist der Umstand, dass iOS derzeit nicht zwischen dem Schreiben und Lesen von Kontakten unterscheidet.

Dies gelte etwa, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet „Mac&i“. So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.

Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem. Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.

Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.

Anzeige
Anzeige