
We weten allemaal heel goed dat alle iOS-gebruikers gewend zijn systeemmeldingen te ontvangen die, buiten de instellingenzone, de gebruiker vragen om zich te authenticeren met hun Apple ID, waardoor ze opnieuw toegang krijgen tot de App Store, iCloud of andere Apple-services. Maar pas op, dit kan erg gevaarlijk zijn.
laten zien
WAARSCHUWING! iPhone-wachtwoorden zijn schokkend gemakkelijk te stelen van iOS-gebruikers
Zelfs met alle beveiligingen en voorzorgsmaatregelen zijn er veel gebruikers die gevoelige gegevens onthullen zonder het idee te hebben dat ze deze aan aanvallers of kwaadwillende programmeurs bezorgen.
Meestal werken deze phishing-scams verrassend snel en hebben gebruikers niet eens door dat ze zijn opgelicht. Een nieuwe methode van diefstal van referenties is nu bekend geworden en heeft gevolgen voor iOS.
iOS-gebruikers zijn eraan gewend systeemmeldingen te ontvangen die, buiten de instellingenzone, de gebruiker vragen om zich te authenticeren met hun Apple ID, waardoor ze weer toegang krijgen tot de App Store, iCloud of andere Apple-services.
Het is geen wonder dat ze hun wachtwoorden vertrouwen en plaatsen zonder te twijfelen aan hun oorsprong. De waarheid is dat ze zonder het te weten mogelijk gegevens aan aanvallers verstrekken.

De phishing-aanval om toegang tot Apple ID te stelen
Het was programmeur Felix Krause die dit naar het publiek bracht en aantoonde dat binnen iOS alles is wat deze aanvallers nodig hebben om een āāsysteemmeldingsbox te simuleren, die vervolgens kan worden gebruikt om het wachtwoord voor het Apple ID-account van de gebruiker op te vragen.
Volgens Krause zijn 30 regels code voldoende om dit valse authenticatieverzoek te maken, en Apple geeft zelf in zijn documentatie informatie over hoe dit te doen. Gezien de gevoeligheid van dit probleem heeft Felix Krause ervoor gekozen de code niet te onthullen.
Hoe deze phishing-aanval komt
In feite is deze manier om iOS-meldingen te gebruiken om gebruikers aan te vallen niet nieuw en al enkele jaren bekend, waarbij Apple een zeer actieve validatie heeft in de nieuwe applicaties die naar de App Store worden verzonden. Het is echter belangrijk om gebruikers te wijzen op dit probleem en vooral op de risico’s waaraan ze worden blootgesteld.
Hoe te beschermen tegen deze aanval?
Gebruikers kunnen zichzelf heel eenvoudig beschermen. Druk gewoon op de startknop om de app die wordt gebruikt te sluiten en als deze verdwijnt, is deze onwaar. Als je blijft, is het echt en betrouwbaar. Het wordt ook aanbevolen dat u de melding sluit en het wachtwoord in de zone Instellingen plaatst.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.