iOS Entwickler, Felix Krause, hat ein ziemlich beunruhigend Blog-post am Dienstag veröffentlicht, Detaillierung, wie einfach es wäre Apple Anmeldeinformationen von iPhone-Nutzern zu bekommen. Und sie würde es selbst versorgen, ohne überhaupt zu wissen,. 
Wenn Sie ein iPhone-Nutzer sind, sind Wahrscheinlichkeiten, erhalten Sie regelmäßig die Pop-up-Fragen Sie nach Ihrem Apple ID Kennwort, und laut Krause, deshalb, diese Phishing-Attacke funktionieren würde.
“iOS fragt den Benutzer nach ihrer iTunes-Kennwort aus vielen Gründen, sind die gebräuchlichsten kürzlich installierte iOS-Betriebssystem-Updates oder iOS-apps, die während der Installation hängen. Infolgedessen sind Anwender geschult, nur ihr Apple ID Passwort eingeben, wenn iOS Sie dazu aufgefordert werden. Diese Pop-ups sind nicht nur auf den Sperrbildschirm und den home-Bildschirm angezeigt, jedoch auch in zufällige apps, z. B. Wenn sie iCloud, GameCenter oder In-App-Käufe, zugreifen möchten”Krause erklärt in seinem Beitrag.
Wie es funktionieren würde
Wenn eine app, um Phishing Anmeldedaten Apple ID, alles es tun müssen entwickelt wurde würde, ist “UIAlertController” verwenden Sie eine gefälschte Dialogfeld angezeigt. Es könnte sein, identisch mit dem legitimen aussehen zu machen, und wenn Sie es sind gewohnt, bekommen sie die ganze Zeit, würden Sie denken nichts davon, und geben Sie einfach Ihr Passwort.
Der Entwickler den Quellcode der Warnung nicht in seinem Blog-Post umfassen aber ergab, dass es “erschreckend einfach zu replizieren Systemdialog.”
Das gefälschte Pop-up sieht völlig identisch mit dem echten. Auch die Sicherheit vorsichtige Benutzer hätte eine schwierige Zeit die fake ein auf den ersten Blick erkennen. Es gibt jedoch Möglichkeiten, die Ihnen sagen, ob Sie eine echte oder gefälschte Warnung gerade.
Was tun, um sich vor dieser Art von Phishing-Angriffen zu schützen
Der einfachste Weg zu sagen, ob Sie Phishing werden soll auf den “home” Button. Krause, erklärt, dass wenn die app und das Popup-Fenster schließt, es eine Phishing-Attacke war.
“Wenn der Dialog und die app noch sichtbar sind, dann ist es ein Dialogfeld” System”. Der Grund dafür ist, dass die System-Dialoge auf einen anderen Prozess und nicht als Teil einer iOS-App laufen.”
Er schlägt auch vor, dass Benutzer ihre Kennwörter in das Popup-Fenster nicht zulegen sollte. Stattdessen sollten sie die Einstellungen-app manuell öffnen und ihre Anmeldeinformationen.