Es ist eine Problem, das etwas fingiert klingt, aber durchaus praktikabel ist.
iOS-Geräte können sich, je nach Einstellungen des Mobilfunkanbieters eines Nutzers, standardmäßig automatisch mit WLAN-Netzwerken mit bestimmten SSIDs, z.B. mit sog. "Captive Portals", verbinden. Dass bereits das alleine ein Problem sein kann, wenn z.B. ein Angreifer sein Netzwerk passend benennt, ist seit längerem bekannt, vgl. z.B. arstechnica.com.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Wie die Sicherheitsfirma Wandera nun warnt, lassen sich dank dieses Umstands beispielsweise auch Kreditkartendaten von Apple Pay-Nutzern abfragen.
Der Trick: Beim Verbinden mit einem passend benannten WLAN-Netzwerk wird automatisch eine Website geöffnet. Zeigt ein Angreifer auf dieser ein Formular an, in das der Nutzer seine Daten eingeben soll, so könnten diese von unachtsamen Nutzern tatsächlich getan werden. Speziell in größeren Geschäften mit Apple Pay-Unterstützung könnte die Methode Erfolg haben.
Wandera hat Apple bereits auf das Problem hingewiesen. Nutzer können in der Zwischenzeit kaum etwas tun außer aufmerksam zu sein und ggf. die WLAN-Funktion bei Nichtnutzung zu deaktivieren.
Zumindest in Deutschland sind bislang allerdings keine von Mobilfunkanbietern vorkonfigurierten SSIDs bekannt.
Da das ganze aber natürlich auch mit anderen, einem iOS-Gerät bekannten SSIDs funktioniert, die der Nutzer in der Vergangenheit genutzt hat und die das Gerät daher je nach Einstellung automatisch wieder nutzt, sollten alle Nutzer achtsam sein.
Quelle: heise.de