Veröffentlicht inApps

Apple: Neue Sicherheitslücke in beliebter System-App entdeckt

Avatar photo von Ole Wetjen

Immer wieder gibt es Berichte von neuen Phishing-Methoden. Diese hier betrifft vor allem Nutzer*innen von iMessage.

Person hält Handy in der Hand, auf dem eine neue Nachricht eines unbekannten Absenders ankommt.
© tete_escape - stock.adobe.com

Damals bis heute: Die Geschichte des iPhones

Das iPhone ist weit mehr als nur ein Telefon – eine Reise von der ersten Generation bis heute.

Eine kürzlich aufgedeckte Sicherheitslücke erlaubt es Cyberkriminellen, den Phishing-Schutz von Apples iMessage zu umgehen. Besonders betroffen sind dabei Nutzer*innen, die sorglos auf Nachrichten unbekannter Absender*innen reagieren.

Apples iMessage im Visier

Apples Sicherheitsfunktion deaktiviert Links in Nachrichten, wenn diese von unbekannten Absender*innen stammen. Ein neuer Trick der Angreifer*innen macht sich jedoch zunutze, dass diese Links wieder aktiviert werden, sobald die Empfänger*innen auf die Nachricht antwortet oder die Absender*in zu den eigenen Kontakten hinzufügt. „Bitte antworten Sie mit Y“, lautet oft die Aufforderung in solchen Nachrichten, berichtet BleepingComputer.

Viele Nutzer*innen kennen diese Art von Interaktion von seriösen Absender*innen, etwa bei der Bestätigung von Terminen oder Abmeldungen von Newslettern, so das Technikportal. Diesen Vertrauensvorsprung nutzen Angreifer*innen aus, um ihre Nachrichten glaubwürdiger erscheinen zu lassen.

Jake Moore, Cybersicherheitsexperte bei ESET, bezeichnet die Methode gegenüber Forbes als „einfache Umgehung der Sicherheit“. Besonders problematisch ist, dass die Angreifer*innen auf diese Weise nicht nur Links aktivieren, sondern auch feststellen können, ob eine Telefonnummer aktiv ist. Das macht die betroffenen Nutzer*innen zu potenziellen Zielen für weitere Angriffe.

Lesetipp: Apple: Alarm-Fehler lässt wütende Nutzer zurück – „Ich kam mir verrückt vor“

Aufmerksamkeit ist der beste Schutz

Um sich zu schützen, rät Apple seinen Nutzer*innen dringend davon ab, auf Nachrichten unbekannter Absender*innen zu antworten. Stattdessen sollten verdächtige Links ignoriert und die Legitimität der Nachricht direkt bei der betreffenden Organisation überprüft werden. Zudem empfiehlt es sich, die Nachrichtenfilterung in den Einstellungen zu aktivieren, um Nachrichten von unbekannten Absender*innen automatisch auszusortieren.

Apple bietet zwar regelmäßige Sicherheitsupdates und Schutzmechanismen, doch ein Restrisiko bleibt bestehen. Am Ende liegt es schließlich auch an den einzelnen Nutzer*innen, wachsam zu bleiben und nicht blind auf Nachrichten zu reagieren. Ein achtsamer Umgang mit verdächtigen Nachrichten ist der beste Schutz vor Datenverlust und finanziellen Schäden.

Quelle: Bleeping Computer, Forbes

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.