iPhone ist Phishing-Angriffen ausgesetzt

Eine URL-Spoofing-Lücke in den Anwendungen Mail und Safari des Apple iPhone erlaubt die Manipulation von E-Mail-Links. Diese Lücke hat der israelische Sicherheitsexperte Aviv Raff entdeckt.

Durch die Sicherheitslücke könnte ein Angreifer eine E-Mail über eine speziell präparierte URL mit einem Link so manipulieren, dass es so aussieht, als führe der Link zu einer sicheren Website. Wenn der Link dann angeklickt wird, öffnet sich jedoch eine Phishing-Webseite im Safari-Browser, welche wie die echte Webseite einer Bank oder eines sozialen Netzwerks aussieht.

Der Experte Raff teilte in seinem Blog mit, das er keine weiteren Details der Sicherheitslücke verraten werde, solange Apple keinen Patch dafür veröffentlicht. Das Unternehmen sei schon über die Schwachstelle informiert. Das Problem betrifft, laut Raff, die iPhone-Software in den Versionen 1.1.4 und 2.0.

Er empfiehlt Nutzern des iPhones bis zur Veröffentlichung eines Patches keine Links zur Webseite von Banken oder anderen vertrauenswürdigen Webseiten anzuklicken, welche per E-Mail verschickt werden. Raff rät den Anwendern die Links per Hand in den Safari-Browser einzugeben.