Eigenaren van een iPhone moeten hun Apple ID-wachtwoord niet in een pop-up invoeren, omdat kwaadaardige apps dergelijke pop-ups ook kunnen tonen. Daarvoor waarschuwt Felix Krause, de ontwikkelaar van Fastlane. Krause ontwikkelde een proof-of-concept waarbij een app een pop-up laat zien die niet te onderscheiden is van de pop-ups waarin Apple om het Apple ID-wachtwoord vraagt.
Krause heeft besloten om de broncode van de pop-up niet openbaar te maken, maar stelt dat het kinderlijk eenvoudig is om het systeemvenster van Apple na te bootsen. Daar komt bij dat gebruikers volgens Krause getraind zijn om hun Apple ID-wachtwoord in te voeren, aangezien de legitieme pop-ups geregeld verschijnen. Iets waar kwaadaardige apps met hun eigen pop-ups weer misbruik van kunnen maken. "Zelfs voor gebruikers die veel van technologie weten is het lastig om te zien dat deze pop-ups phishingaanvallen zijn", aldus Krause.
Hij adviseert gebruikers die zich willen beschermen om inloggegevens niet in een pop-up in te voeren. In het geval een pop-up verschijnt moet die worden genegeerd en moet de gebruiker zelf de instellingen-app openen. "Dit is vergelijkbaar met het concept dat je geen links in e-mails moet aanklikken, maar de website zelf handmatig moet openen." Om te bepalen of een pop-up een phishingaanval is kan er op de home-knop worden gedrukt. Als de onderliggende app en de pop-up verdwijnen was het een phishingaanval. In het geval de app en de pop-up nog wel zichtbaar zijn gaat het om een legitem systeemvenster.
Deze posting is gelocked. Reageren is niet meer mogelijk.