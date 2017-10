Der österreichische iOS-Experte Felix Krause hat einen Weg gefunden, iPhone-Nutzern ihre Apple-Passwörter abzuluchsen. Wir erklären, wie sich solche Angriffe abwehren lassen.



Matthias kremp / spiegel online

Jeder Apple-Nutzer kennt das: Immer, wenn man ein neues Apple-Gadget eingerichtet hat, manchmal aber auch vollkommen unerwartet, ploppt eine Dialogbox, wie die in dem Bild oben gezeigten, auf dem Bildschirm auf. Die Abfrage verlangt, man möge doch bitte das Passwort zu seiner Apple-ID eingeben. Beim Zugriff auf iCloud, GameCenter, In-App-Käufen etc.

Oft ist das nervig, aber die Abfragen sollen helfen, die Sicherheit zu verbessern. Jetzt hat allerdings der iOS-Entwickler Felix Krause einen Weg gefunden, diese Dialogboxen zu fälschen.

📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitter.com/6N3lawTVGo

In seinem Blog schreibt Krause, es sei «erschütternd einfach» gewesen, Apples Passwortabfrage in einer eigenen App nachzubauen. Wie das im Einzelnen geht, habe er aber «aus moralischen Gründen» nicht öffentlich machen wollen.

Vielmehr wolle er darauf aufmerksam machen, dass zumindest theoretisch die Möglichkeit besteht, sich mit solchen gefälschten Passwortabfragen Zugang zu den Accounts von Apple-Nutzern zu verschaffen. Die seien wegen der häufigen Abfragen nämlich daran gewöhnt, ihr Passwort einfach einzutippen, sobald eine entsprechende Anfrage auf dem Bildschirm erscheint.