News iOS-Sicherheitslücke: iCloud-Passwort kann per E‑Mail abgefangen werden

[Daniel]

Bereits im Januar meldete der Sicherheitsexperte Jan Soucek Apple eine bestehende Sicherheitslücke, mit der sich mit relativ einfachen Mitteln das iCloud-Passwort abgreifen lässt. Bislang hat Apple jedoch nicht auf das Problem reagiert, und so besteht die Sicherheitslücke auch mit iOS 8.3 weiter.

Zur News: iOS-Sicherheitslücke: iCloud-Passwort kann per E‑Mail abgefangen werden

 

[kugel.]

Alt bekanntes Phising. Was hat Apple hiermit zutun bzw. wieso ist die Lücke in iOS?

 

[CHB68]

Wieso nicht?

 

[zeromaster]

Naja... ungefragtes Nachladen von HTML-Content, das sollte nicht sein nur weil ich eine Mail anklicke. Sage ich jetzt mal als Laie.

 

[M-X]

Naja das ist mehr ein Bug in dem Mail Client. Dieser sollte eben nicht ungefragt Sachen nachladen können.

 

[dMopp]

Also wieder viel Wind um wenig, denn:

- Sieht das Eingabefenster ANDERS aus.
- Muss man, unter iOS, NIE seine Mail eingeben (außer initial), sondern NUR das Passwort
- Ist das Nachladen von HTML content eh Gefährlich (leider aber per default aktiv, das sollte nicht nur Apple aendern..!)

Ich hoffe es erwischt wieder einige Trottel, denn ohne Schmerz lernt das durchschnittliche Konsumvieh ja nichts mehr.


@M-X: Nein, das machen alle* Mailclients so, von Thunderbird auf dem PC Über Google Mail (im Browser) oder Live Mail auf dem Winphones, man muss es immer explizit ABSCHALTEN


*Es gibt hier wenige Ausnahmen, die sind aber nicht relevant, besonders nicht für die Zielgruppe.


PS: CB-News-Style.. Leserzahlen sammeln, steht ja was von Apple da....

 

[Darkblade08]

Die Lücke wird im verlinkten Artikel (siehe News) näher erklärt http://arstechnica.com/security/201...akes-it-easy-to-steal-users-icloud-passwords/
Die Antwortmail hat was

 

[nlr]

- Sieht das Eingabefenster ANDERS aus.
- Muss man, unter iOS, NIE seine Mail eingeben (außer initial), sondern NUR das Passwort
- Ist das Nachladen von HTML content eh Gefährlich

PS: CB-News-Style.. Leserzahlen sammeln, steht ja was von Apple da....

- Für Laien aber nicht
- Muss man hier ja auch nicht
- Hat jetzt was mit der Kritik zu tun?

Genau, wir sammeln Leserzahlen. Du hast das Geschäftsmodell von Online-Journalismus verstanden, gratulation.

 

[Wilhelm14]

Nein, das machen alle* Mailclients so, von Thunderbird auf dem PC Über Google Mail (im Browser) oder Live Mail auf dem Winphones, man muss es immer explizit ABSCHALTEN

Meiner Erfahrung nach sind HTML-E-Mails standardmäßig zugelassen, ja. Allerdings nicht das Nachladen externer Inhalte, das muss explizit freigegeben werden, bei Thunderbird und Outlook. In diesem Fall scheint das Nachladen ein Popup der Browserengine auszulösen, was zum Phishing führt. Popups in E-Mail-Programmen sind mir sonst nicht bekannt.

 

[M-X]

@M-X: Nein, das machen alle* Mailclients so, von Thunderbird auf dem PC Über Google Mail (im Browser) oder Live Mail auf dem Winphones, man muss es immer explizit ABSCHALTEN

Outlook macht das meines Wissens nach nicht Automatisch.

 

[M@rsupil@mi]

Nein, das machen alle* Mailclients so

Deckt sich nur irgendwie nicht mit dem, was mir bislang an Mail-Programmen von Outlook über Live Mail bis hin zur WP Mail App untergekommen ist. Da ist Nachladen überall default deaktiviert.

 

[adebar17]

Der Titel ist extrem irreführend. Bis jetzt fand ich solche Behauptungen meistens lächerlich, aber langsam glaube ich wirklich, dass CB mehr und mehr auf Klicks aus ist.

Das ist keine iOS-Sicherheitslücke sondern eine ganz normale Phisingmail. Man kann auf den Homebutton drücken, um das zu prüfen. Genauso wie man unter Windows die Tastenkombination Strg+Alt+Entf zur sicheren Passworteingabe hat. Also ein Standardproblem mit einer Standardlösung. Ich sehe den Fehler in iOS nicht.

 

[applebirne]

Alt bekanntes Phising. Was hat Apple hiermit zutun bzw. wieso ist die Lücke in iOS?

das habe ich mich auch gefragt

 

[flappes]

Die "wenigen Trottel", so wie du sie nennst, sind leider jedes Jahre viele Millionen.

Das hat auch nichts mit Dummheit zu tun, sondern mit Vertrauen in Technik, die i.d.R. einfach läuft.

Daher liegt das Problem nicht beim Nutzer, sondern bei der Software, die den Nutzer immerhin zum "Trottel" erzogen hat.

 

[dMopp]

- Genau, wir sammeln Leserzahlen. Du hast das Geschäftsmodell von Online-Journalismus verstanden, gratulation.

Und ihr habt offenbar vergessen, dass das auch mittels Qualität und weniger mittels Sensationsjournalismus möglich wäre...

 

[sunnyday]

Computerbase weist hier konkret ohne Mängel für Normaluser auf ein Sicherheitsproblem hin.

Für Experten vielseitig interpretierbar, für Laien/normal-User genau richtig!

 

[dMopp]

Die Frage ist, ob sich CB aktuell (vielleicht wurde das ja auch schon entschieden und ging an mir vorbei) nur noch an Normalos richtet, oder wie früher doch eher an Erfahrene (nicht unbedingt Experten)

Wird aber zu OT hier, habe meine Kritik am Artikel da gelassen und wie die Redaktion damit umgeht liegt bei ihr. (Allerdings ist es reichlich unprofessionell mit den Lesern auf die Kritik hin gleich nen reißerischen Kommentar auf das Auge zu drücken, das mag auf einer Facebookseite OK sein, aber hier?...)

 

[onkel_axel]

dann gibt es bald hoffentlich neue nacktfotos von stars und random personen

 

[zeromaster]

Du hast 3 falsche bis fragwürdige Behauptungen in den Raum gestellt, diese wurden korrigiert und dein frecher Kommentar dazu wurde mit gleicher Münze zurück gegeben. Harmlos.

 

[adebar17]

Computerbase weist hier konkret ohne Mängel für Normaluser auf ein Sicherheitsproblem hin.

Für Experten vielseitig interpretierbar, für Laien/normal-User genau richtig!

Das Problem ist nicht, dass auf eine Phishingmail hingewiesen wird, sondern die falsche Überschrift um Klicks zu generieren. Ich dachte als ich die Überschrift gelesen habe, dass man iOS irgendwie dazu bringen kann, eine Mail mit dem iCloud-Passwort im Klartext zu verschicken, die dann abgefangen werden kann. Außerdem ist es eben wie oben schon beschrieben nur eine Phishingmail und keine iOS Sicherheitslücke.