{"id":16080,"date":"2010-11-30T12:35:11","date_gmt":"2010-11-30T11:35:11","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=16080"},"modified":"2015-05-19T17:39:53","modified_gmt":"2015-05-19T15:39:53","slug":"identitats-schwindel-einfacher-browser-trick-tauscht-iphone-nutzer","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/identitats-schwindel-einfacher-browser-trick-tauscht-iphone-nutzer-16080\/","title":{"rendered":"Identit\u00e4ts-Schwindel: Einfacher Browser-Trick t\u00e4uscht iPhone-Nutzer"},"content":{"rendered":"<p>Nur knapp drei Wochen nach seinem <a href=\"http:\/\/www.iphone-ticker.de\/2010\/11\/10\/praparierte-webseiten-offnen-iphone-apps-ohne-nachfrage\/\">letzten Warnhinweis<\/a> meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute <a href=\"http:\/\/www.dhanjani.com\/blog\/2010\/11\/ui-spoofing-safari-on-the-iphone-.html\">wieder zu Wort<\/a> und informiert erneut \u00fcber eine m\u00f6gliche Schwachstelle der aktuellen iOS-Version.<\/p>\n<p>Die M\u00f6glichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden (<a href=\"http:\/\/www.youtube.com\/watch?v=MUg3c7yjHPs\">Youtube-Video<\/a> &#8211; unten eingebettet), w\u00fcrde es sogenannten <a href=\"http:\/\/de.wikipedia.org\/wiki\/Phishing\">Phising<\/a>-Webseiten erleichtern, ihre Besucher zu t\u00e4uschen. <\/p>\n<p><a href=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2010\/11\/spoof.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2010\/11\/spoof.jpg\" alt=\"\" title=\"spoof\" width=\"464\" height=\"166\" class=\"aligncenter size-full wp-image-16081\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2010\/11\/spoof.jpg 464w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2010\/11\/spoof-300x107.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/a><\/p>\n<p>Betreiber schadhafter (also z.B. auf Passwort-Klau spezialisierter) Seiten k\u00f6nnten die Browser-Adressleiste Safaris mit einem <a href=\"http:\/\/www.iphone-ticker.de\/2010\/11\/16\/vollbild-lesezeichen-iphone\/\">einfachen Trick<\/a> austauschen und dem unbedarften Besucher so den Eindruck vermitteln, auf der Original-Seite eBays, Paypals oder der eigenen Bank gelandet zu sein. <\/p>\n<p>Dhanjani, der den Angriffs-Vektor <a href=\"http:\/\/www.youtube.com\/watch?v=MUg3c7yjHPs\">sowohl im Video<\/a> als auch auf <a href=\"http:\/\/www.dhanjani.com\/ios-safari-ui-spoofing\/\">einer Test-Webseite<\/a> demonstriert, hat Apple bereits auf die Schwachstelle aufmerksam gemacht, wartet zur Zeit jedoch noch auf eine zufrieden stellende Antwort: <\/p>\n<blockquote><p>I did contact Apple about this issue and they let me know they are aware of the implications but do not know when and how they will address the issue.<\/p><\/blockquote>\n<p>Als ebenfalls problematisch erweisen sich auch die Web-Ansichten innerhalb zahlreicher AppStore-Applikationen. Aus Platzmangel verzichten vor allem Twitter- und Feed-Reader Applikationen zumeist vollst\u00e4ndig auf eine Adressleiste. <\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/identitats-schwindel-einfacher-browser-trick-tauscht-iphone-nutzer-16080\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2010\/11\/spoof-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Nur knapp drei Wochen nach seinem letzten Warnhinweis meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute wieder zu Wort und informiert erneut \u00fcber eine m\u00f6gliche Schwachstelle der aktuellen iOS-Version. Die M\u00f6glichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden (Youtube-Video &#8211; unten eingebettet), w\u00fcrde es sogenannten Phising-Webseiten erleichtern, ihre Besucher zu t\u00e4uschen. Betreiber schadhafter (also z.B. auf [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":16081,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[5661,52,238,90,8],"class_list":["post-16080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-ios","tag-safari","tag-security","tag-sicherheit","tag-video"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/16080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=16080"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/16080\/revisions"}],"predecessor-version":[{"id":81817,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/16080\/revisions\/81817"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/16081"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=16080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=16080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=16080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}