Zo ge­mak­ke­lijk steelt ie­mand je Ap­ple iD-wacht­woord

een ont­wik­ke­laar laat zien hoe hac­kers met nep-pop-ups een­vou­dig Ap­ple iD-wacht­woor­den kun­nen ste­len.

iCreate (Netherlands) - - NIEUWS TOP 10 -

Zou jij je wacht­woord van je Ap­ple ID zon­der aar­ze­ling in­voe­ren in de pop- ups op de screenshots hier­on­der? Waar­schijn­lijk wel. We vul­len hem zo vaak – en in zo­veel hoe­da­nig­he­den – in, dat we hem bij­na au­to­ma­tisch in­vul­len. Ma­kers van apps kun­nen hier ech­ter mis­bruik van ma­ken en je Ap­ple ID- wacht­woord ste­len, waar­schuwt ont­wik­ke­laar Felix Krau­se.

Ap­ple ID-wacht­woord ste­len

In een blog­post laat Krau­se zien hoe een­vou­dig het is om een Ap­ple ID- wacht­woord te ont­fut- se­len. Hij bouw­de in een app een nep- pop- up in, het rech­ter screenshot. En je ziet het: hij is haast iden­tiek aan de of­fi­ci­ë­le pop- up van Ap­ple ( links op de af­beel­ding). ‘ Wil je het Ap­ple ID-acht­woord van een ge­brui­ker heb­ben? Vraag het ge­woon be­leefd aan ze’, stelt Krau­se in zijn blog. ‘Gro­te kans dat ze het in­tik­ken, want ze zijn er goed op ge­traind.’

Daar heeft Krau­se een punt, want dit soort pop- ups dui­ken re­gel­ma­tig op bij een iPho­ne of iPad. Meest­al ver­schij­nen ze in de App Sto­re of iTu­nes Sto­re. Maar soms ko­men ze ook uit het niets op­sprin­gen, zo­als tij­dens de in­stal­la­tie van een app. En al­tijd vul­len we hem zon­der eni­ge aar­ze­ling in. De nep­pe pop- up van Krau­se kost­te min­der dan der­tig re­gels co­de en om­zeilt met sim­pe­le truc­jes ook Ap­ple’s re­vie­w­pro­ces. Vol­gens de ont­wik­ke­laar kan dit pro­bleem op­ge­lost wor­den door een ein­de te ma­ken aan de Ap­ple ID- pop- ups en ge­brui­kers al­tijd naar de In­stel­lin­gen- app te ver­wij­zen.

… en zo ga je het te­gen

Twij­fel je aan de echt­heid van een pop-up? Druk dan op de thuis­knop. Als de app en de pop-up sa­men slui­ten, gaat het om een phis­hing-aan­val. Blij­ven de pop-up en app zicht­baar, dan gaat het vol­gens Krau­se om een le­gi­tie­me pop-up van Ap­ple. Dit komt door­dat de pop-up van Ap­ple niet on­der­deel is van een iOS-app, maar op een an­der pro­ces draait. Daar­naast is het ver­stan­dig om een Ap­ple ID-wacht­woord nooit in een pop-up in te voe­ren. Druk in plaats daar­van op ‘An­nu­leer’ en voer het wacht­woord in via de In­stel­lin­gen-app.

Met sim­pe­le truc­jes om­zeilt zo’n app zelfs het re­vie­w­pro­ces van Ap­ple.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.