App-Zugriff auf Kontakte

iPhone: Phishing-Angriffe über Adressbuch möglich

Die Erteilung von App-Zugriffsrechten auf das iPhone-Adressbuch sollten sich Nutzer des Apple-Smartphones jeweils gut überlegen. Laut eines Medienberichtes lasse sich über das Adressbuch eine Phishing-Attacke starten.

Apple iPhone© Simonn nn / Pexels.com

Berlin - Über Apps mit Adressbuch-Zugriff können Besitzer von iPhones oder iPads theoretisch schnell zu Phishing-Opfern werden. Hintergrund ist der Umstand, dass iOS derzeit nicht zwischen dem Schreiben und Lesen von Kontakten unterscheidet, wenn der Nutzer einer App den Zugriff auf das Adressbuch erlaubt, berichtet "Mac&i". So lasse sich über die Imitation eines Nutzerkontaktes sehr einfach ein gefährlicher Angriff starten, etwa um an sensible Daten wie Passwörter oder Zahlungsdaten zu gelangen.

Nicht jeder App Zugriff auf Kontakte erlauben

Der Angreifer muss den Angaben zufolge nur seine eigene Telefonnummer oder iMessage-Adresse zu einem bestehenden Kontakt hinzufügen. Dank des kombinierten Schreib- und Lesezugriffs sei das kein Problem. Danach sei es ein Leichtes, als vermeintlicher Bekannter, Verwandter oder Kollege mit dem Opfer zu kommunizieren, und es etwa auf eine Phishing-Seite zu locken.

Bis bei iOS die Berechtigungen für das Scheiben und Lesen getrennt oder Warnungen bei Schreibzugriffen eingeführt werden, raten die Experten zu besonderer Umsicht: Im Zweifel sollte man nur renommierten Apps die Zugriffsberechtigung auf Kontakte erteilen.

Jörg Schamberg / Quelle: DPA

Weiterführende Links
Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per WhatsApp direkt auf dem Handy. Whatsapp-Newsletter Wöchentlichen Newsletter
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup