Alle Welt wartet gespannt auf iOS 8.4, nicht zuletzt wegen dem Musikstreaming-Dienst Apple Music. Doch in der aktuellen iOS-Veriosn verbirgt sich eine schwerwiegende Schwachstelle, die der Entwickler Jan Soucek nun veröffentlicht hat. Apple weiß um das Leck bereits seit fünf Monaten, hat die Schwachstelle aber bislang nicht beseitigt. Mit dem iOS 8.3 Injection Kit, das vom GitHub-Account von Soucek heruntergeladen werden kann, ist es möglich, an die Zugangsdaten argloser Anwender zu gelangen. Denn Mail.app auf iOS-Geräten präsentiert nach Empfang einer manipulierten E-Mail mit dem Öffnen des Passwortdialogs für iCloud. Da dieser vom System geöffnet wird, sieht das Pop-Up unverdächtig und echt aus. Geben Nutzer nun ihre tatsächlichen iCloud-Kontodaten in das Fenster ein, dann landen diese direkt beim Hacker.
Um sich zu schützen können Anwender lediglich das Nachladen von Grafiken aus dem Internet in Mail.app abstellen. Dann sehen Newsletter vielleicht nicht mehr so schön aus, aber man ist sicher, bis Apple sich endlich des Problems annimmt. Der Navigationspfad zur passenden Einstellung:
Einstellungen -> Mail, Kontakte, Kalender -> Bilder von Webservern laden
Schaltet man die Funktion ab, dann kann auch kein schädlicher Code mehr von Webservern der Hacker heruntergeladen werden. Ob Apple mit iOS 8.4 diesen Fehler beheben wird, ist unklar.
Gefällt Dir dieser Artikel? Wir würden uns sehr über eine kurze Bewertung der App "Tricks fürs iPhone (Pro)" freuen.
Vielen Dank!