{"id":124731,"date":"2018-04-10T08:13:26","date_gmt":"2018-04-10T06:13:26","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=124731"},"modified":"2018-04-10T08:14:21","modified_gmt":"2018-04-10T06:14:21","slug":"zu-breite-berechtigungen-falsche-nachrichten-aus-dem-bekanntenkreis","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zu-breite-berechtigungen-falsche-nachrichten-aus-dem-bekanntenkreis-124731\/","title":{"rendered":"Zu breite Berechtigungen: Falsche Nachrichten aus dem Bekanntenkreis"},"content":{"rendered":"

Einmal mehr stehen Apples zu weit gefasste Berechtigungen f\u00fcr Drittanbieter-Applikationen in der Kritik. Nachdem der Security-Experte Felix Krause erst im vergangenen Oktober<\/a> die Kamera-Berechtigungen des iPhone-Betriebssystems kritisierte und darauf aufmerksam machte, dass Apps deren Nutzer einmal den Zugriff auf die iPhone-Kamera gestattet h\u00e4tten, fortan neue Aufnahmen auch im Systemhintergrund anfertigen k\u00f6nnten, macht Jordan Smith nun auf die Kontakt-Berechtigungen aufmerksam<\/a>. <\/p>\n

\"Kontakte\"<\/a><\/p>\n

Diese k\u00f6nnten dazu f\u00fchren, dass Anwender iMessage- oder SMS-Nachrichten von vermeintlich bekannten Kontakten erhielten und so zu leichten Opfern von Phishing-Angriffen werden k\u00f6nnten. <\/p>\n

In seiner Fallbeschreibung f\u00fchrt Smith das folgende Szenario aus: Anwender die einer App, etwa einem Duplikate-Finder, den Zugriff auf ihre Kontakt-Daten gew\u00e4hren, m\u00fcssten im schlimmsten Fall damit rechnen, dass diese den Datenbestand auch bearbeitet. <\/p>\n

Eine boshafte Applikation w\u00e4re so in der Lage, eine beliebige Rufnummer zum Kontakt-Profil einer bereits in eurem Adressbuch abgelegten Person hinzuzuf\u00fcgen. Anschlie\u00dfend k\u00f6nnten Phishing-Angriffe \u00fcber die neu hinzugef\u00fcgte Rufnummer gefahren werden, die euch so den Eindruck vermitteln, als w\u00fcrden die Nachrichten aus der Feder eines Bekannten, eines Freundes oder Arbeitskollegen kommen. <\/p>\n

Wie gesagt, Smith beschreibt zwar ein theoretisches Szenario, aber auch ein durchaus nachvollziehbares. Nicht wenige Anwendungen fordern heute den Zugriff auf eure Adressb\u00fccher ein. Sei es um eure Profil-Daten auszuf\u00fcllen, um Freundeslisten abzugleichen oder eure Handy-Nummer f\u00fcr eine 2-Faktor-Authentifizierung in Erfahrung zu bringen. <\/p>\n

Smith fordert, dass Apple die bislang kombiniert vergebene Lese- und Schreib-Berechtigung zweiteilen sollte. Anwendungen m\u00fcssten euch so explizit danach fragen, ob sie die Kontakt-Daten nicht nur einsehen, sondern auch ver\u00e4ndern d\u00fcrften. <\/p>\n","protected":false},"excerpt":{"rendered":"\"Kontakte\"<\/a>

Einmal mehr stehen Apples zu weit gefasste Berechtigungen f\u00fcr Drittanbieter-Applikationen in der Kritik. Nachdem der Security-Experte Felix Krause erst im vergangenen Oktober die Kamera-Berechtigungen des iPhone-Betriebssystems kritisierte und darauf aufmerksam machte, dass Apps deren Nutzer einmal den Zugriff auf die iPhone-Kamera gestattet h\u00e4tten, fortan neue Aufnahmen auch im Systemhintergrund anfertigen k\u00f6nnten, macht Jordan Smith nun […]<\/p>\n","protected":false},"author":1,"featured_media":124732,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[5661,229,2226,238,90],"class_list":["post-124731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-ios","tag-kontakte","tag-phishing","tag-security","tag-sicherheit"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t