Foto: Apple

Über Fehler in der Mail-App von iOS kann gefälschtes Login-Fenster präsentiert werden

Nun warnen Sicherheitsexperten vor der nächsten Gefahr für iCloud-User. "Dank" eines Fehlers in der Mail-App von iOS könnten Angreifer relativ einfach an die Login-Daten einzelner iCloud-User gelangen, wie der Entdecker in einem Beitrag auf Github ausführt.



Das Problem ergibt sich daraus, dass die Mail-App dabei versagt, potentiell gefährliche HTML-Inhalte aus Mails zu entfernen. So kann ein Angreifer bei der Anzeige eines Mails ein Login-Fenster für die iCloud präsentieren. Unbedarfte Nutzer würden hier wohl schnell ihr Passwort eintippen, ohne zu wissen, dass sie dieses damit an einen Angreifer übermitteln. Um keinen Verdacht auszulösen, kann der Angriff auch so gestaltet werden, dass er nur bei der ersten Anzeige des Mails dargestellt wird.