News iOS-Sicherheitslücke: iCloud-Passwort kann per E‑Mail abgefangen werden

Daniel

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
468
#1

kugel.

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.091
#2
Alt bekanntes Phising. Was hat Apple hiermit zutun bzw. wieso ist die Lücke in iOS?
 

CHB68

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.294
#3
Wieso nicht?
 

zeromaster

Lt. Commander
Dabei seit
Juli 2014
Beiträge
1.873
#4
Naja... ungefragtes Nachladen von HTML-Content, das sollte nicht sein nur weil ich eine Mail anklicke. Sage ich jetzt mal als Laie.
 
Dabei seit
März 2007
Beiträge
9.471
#6
Also wieder viel Wind um wenig, denn:

- Sieht das Eingabefenster ANDERS aus.
- Muss man, unter iOS, NIE seine Mail eingeben (außer initial), sondern NUR das Passwort
- Ist das Nachladen von HTML content eh Gefährlich (leider aber per default aktiv, das sollte nicht nur Apple aendern..!)

Ich hoffe es erwischt wieder einige Trottel, denn ohne Schmerz lernt das durchschnittliche Konsumvieh ja nichts mehr.


@M-X: Nein, das machen alle* Mailclients so, von Thunderbird auf dem PC Über Google Mail (im Browser) oder Live Mail auf dem Winphones, man muss es immer explizit ABSCHALTEN


*Es gibt hier wenige Ausnahmen, die sind aber nicht relevant, besonders nicht für die Zielgruppe.


PS: CB-News-Style.. Leserzahlen sammeln, steht ja was von Apple da....
 
Zuletzt bearbeitet:

nlr

Redakteur
Teammitglied
Dabei seit
Sep. 2005
Beiträge
5.681
#8
- Sieht das Eingabefenster ANDERS aus.
- Muss man, unter iOS, NIE seine Mail eingeben (außer initial), sondern NUR das Passwort
- Ist das Nachladen von HTML content eh Gefährlich

PS: CB-News-Style.. Leserzahlen sammeln, steht ja was von Apple da....
- Für Laien aber nicht
- Muss man hier ja auch nicht
- Hat jetzt was mit der Kritik zu tun?

Genau, wir sammeln Leserzahlen. Du hast das Geschäftsmodell von Online-Journalismus verstanden, gratulation.
 

Wilhelm14

Fleet Admiral
Dabei seit
Juli 2008
Beiträge
16.110
#9
Nein, das machen alle* Mailclients so, von Thunderbird auf dem PC Über Google Mail (im Browser) oder Live Mail auf dem Winphones, man muss es immer explizit ABSCHALTEN
Meiner Erfahrung nach sind HTML-E-Mails standardmäßig zugelassen, ja. Allerdings nicht das Nachladen externer Inhalte, das muss explizit freigegeben werden, bei Thunderbird und Outlook. In diesem Fall scheint das Nachladen ein Popup der Browserengine auszulösen, was zum Phishing führt. Popups in E-Mail-Programmen sind mir sonst nicht bekannt.
 

M-X

Commodore
Dabei seit
März 2007
Beiträge
4.728
#10
Dabei seit
Jan. 2013
Beiträge
5.007
#11
Dabei seit
März 2010
Beiträge
136
#12
Der Titel ist extrem irreführend. Bis jetzt fand ich solche Behauptungen meistens lächerlich, aber langsam glaube ich wirklich, dass CB mehr und mehr auf Klicks aus ist.

Das ist keine iOS-Sicherheitslücke sondern eine ganz normale Phisingmail. Man kann auf den Homebutton drücken, um das zu prüfen. Genauso wie man unter Windows die Tastenkombination Strg+Alt+Entf zur sicheren Passworteingabe hat. Also ein Standardproblem mit einer Standardlösung. Ich sehe den Fehler in iOS nicht.
 
Dabei seit
Aug. 2014
Beiträge
188
#13

flappes

Rear Admiral
Dabei seit
Jan. 2006
Beiträge
5.211
#14
Die "wenigen Trottel", so wie du sie nennst, sind leider jedes Jahre viele Millionen.

Das hat auch nichts mit Dummheit zu tun, sondern mit Vertrauen in Technik, die i.d.R. einfach läuft.

Daher liegt das Problem nicht beim Nutzer, sondern bei der Software, die den Nutzer immerhin zum "Trottel" erzogen hat.
 
Dabei seit
März 2007
Beiträge
9.471
#15

sunnyday

Lieutenant
Dabei seit
März 2015
Beiträge
873
#16
Computerbase weist hier konkret ohne Mängel für Normaluser auf ein Sicherheitsproblem hin.

Für Experten vielseitig interpretierbar, für Laien/normal-User genau richtig!
 
Dabei seit
März 2007
Beiträge
9.471
#17
Die Frage ist, ob sich CB aktuell (vielleicht wurde das ja auch schon entschieden und ging an mir vorbei) nur noch an Normalos richtet, oder wie früher doch eher an Erfahrene (nicht unbedingt Experten)

Wird aber zu OT hier, habe meine Kritik am Artikel da gelassen und wie die Redaktion damit umgeht liegt bei ihr. (Allerdings ist es reichlich unprofessionell mit den Lesern auf die Kritik hin gleich nen reißerischen Kommentar auf das Auge zu drücken, das mag auf einer Facebookseite OK sein, aber hier?...)
 

zeromaster

Lt. Commander
Dabei seit
Juli 2014
Beiträge
1.873
#19
Du hast 3 falsche bis fragwürdige Behauptungen in den Raum gestellt, diese wurden korrigiert und dein frecher Kommentar dazu wurde mit gleicher Münze zurück gegeben. Harmlos.
 
Dabei seit
März 2010
Beiträge
136
#20
Computerbase weist hier konkret ohne Mängel für Normaluser auf ein Sicherheitsproblem hin.

Für Experten vielseitig interpretierbar, für Laien/normal-User genau richtig!
Das Problem ist nicht, dass auf eine Phishingmail hingewiesen wird, sondern die falsche Überschrift um Klicks zu generieren. Ich dachte als ich die Überschrift gelesen habe, dass man iOS irgendwie dazu bringen kann, eine Mail mit dem iCloud-Passwort im Klartext zu verschicken, die dann abgefangen werden kann. Außerdem ist es eben wie oben schon beschrieben nur eine Phishingmail und keine iOS Sicherheitslücke.
 
Top