FHM-Online.de

Schlagwort: iPhone Sicherheit

  • Apple Pay Sicherheitslücke: So Stehlen Betrüger Ihr Geld

    Apple Pay Sicherheitslücke: So Stehlen Betrüger Ihr Geld

    Apple Pay Sicherheitslücke: Wie Betrüger Ihr iPhone ausnutzen können

    Die Apple Pay Sicherheitslücke ermöglicht es Kriminellen, unbefugt Geld von iPhones abzubuchen, selbst wenn diese gesperrt sind. Durch die Kombination verschiedener Schwachstellen können Betrüger kontaktlose Zahlungen ohne Zustimmung des Besitzers durchführen. Diese Sicherheitslücke besteht bereits seit fünf Jahren und wurde nun durch ein aktuelles YouTube-Video wieder ins Rampenlicht gerückt.

    Symbolbild zum Thema Apple Pay Sicherheitslücke
    Symbolbild: Apple Pay Sicherheitslücke (Bild: Picsum)

    ⚠️ Wichtige Details aus der Originalmeldung:

    • Betrag: 100 Dollar

    Kernpunkte

    • Eine Kombination von Sicherheitslücken ermöglicht unbefugte Apple Pay-Abbuchungen.
    • Der Angriff nutzt die Express-ÖPNV-Funktion aus.
    • Betroffene können bis zu 10.000 Dollar oder mehr verlieren.
    • Die Sicherheitslücke ist seit 2019 bekannt, aber noch nicht vollständig behoben.
    PRODUKT: Apple Pay
    SICHERHEIT: Betroffene Systeme: iPhones mit aktivierter Express-ÖPNV-Funktion. Schweregrad: Hoch. Patch verfügbar?: Nein. Handlungsempfehlung: Express-ÖPNV deaktivieren.
    APP: Apple Wallet, Plattform: iOS, Preis: Kostenlos, Entwickler: Apple

    Was ist die Apple Pay Sicherheitslücke?

    Die apple pay sicherheitslücke beruht auf der Kombination aus der Express-ÖPNV-Funktion und manipulierten NFC-Signalen. Die Express-ÖPNV-Funktion erlaubt es, Fahrkarten im öffentlichen Nahverkehr ohne vorherige Entsperrung des iPhones zu bezahlen. Kriminelle nutzen diese Funktion, um über ein manipuliertes Lesegerät Zahlungen ohne Autorisierung durchzuführen. Wie Stern berichtet, kann dies zu erheblichen finanziellen Schäden führen. (Lesen Sie auch: iPhone 18 Pro Max Farben: Erste Leaks…)

    Wie funktioniert der Apple Pay Hack?

    Der Angriff erfordert mehrere Komponenten. Zuerst wird ein NFC-Lesegerät verwendet, um eine Verbindung zum iPhone herzustellen. Dieses Lesegerät leitet die Daten an einen Laptop weiter, der die Informationen manipuliert. Anschließend wird ein zweites Smartphone verwendet, um an einem regulären Bezahlterminal eine Zahlung vorzutäuschen, als würde das iPhone direkt verwendet. Entscheidend ist, dass diese Abbuchung ohne jegliche Sicherheitsabfrage auf dem iPhone erfolgt, selbst wenn es gesperrt ist.

    So funktioniert es in der Praxis

    Stellen Sie sich vor, ein Betrüger nähert sich Ihnen in einer belebten Umgebung, beispielsweise in der U-Bahn. Mit einem unauffälligen NFC-Lesegerät scannt er kurz Ihr iPhone, während es sich in Ihrer Tasche oder Hand befindet. Die Daten werden unbemerkt an seinen Laptop übertragen. Anschließend verwendet der Betrüger ein zweites Smartphone, um in einem Geschäft einzukaufen und die Zahlung über Ihr Apple Pay-Konto abzuwickeln – ohne dass Sie etwas davon bemerken. Im schlimmsten Fall können so Beträge von bis zu 10.000 Dollar abgebucht werden.

    💡 Gut zu wissen

    NFC (Near Field Communication) ist eine Technologie, die es Geräten ermöglicht, über kurze Distanzen drahtlos zu kommunizieren. Sie wird häufig für kontaktloses Bezahlen verwendet. (Lesen Sie auch: iPhone 18 Pro: Variable Blende und neue…)

    Welche Rolle spielt die Express-ÖPNV-Funktion?

    Die Express-ÖPNV-Funktion ist eigentlich dazu gedacht, das Bezahlen im öffentlichen Nahverkehr zu vereinfachen. Sie ermöglicht es, das iPhone an ein Lesegerät zu halten, ohne es vorher entsperren zu müssen. Diese Funktion umgeht jedoch die üblichen Sicherheitsmechanismen von Apple Pay und wird von den Betrügern ausgenutzt. Tom Chothia von der Universität Birmingham wies bereits 2021 zusammen mit seiner Kollegin Ioana Boureanu auf diese Methode hin.

    Vorteile und Nachteile

    Der Vorteil von Apple Pay liegt in seiner Bequemlichkeit und der vermeintlichen Sicherheit durch biometrische Authentifizierung. Im Alltag ist es schnell und einfach, mit dem iPhone zu bezahlen. Der Nachteil dieser speziellen apple pay sicherheitslücke ist jedoch, dass sie diese Sicherheitsvorkehrungen umgeht. Nutzer sind dem Risiko unbefugter Abbuchungen ausgesetzt, ohne dass sie eine Möglichkeit haben, sich zu schützen, solange die Express-ÖPNV-Funktion aktiviert ist.

    Apple Pay vs. Konkurrenzprodukte

    Andere Bezahldienste wie Google Pay und Samsung Pay nutzen ähnliche NFC-Technologien, sind aber möglicherweise unterschiedlich anfällig für diese spezifische Art von Angriff. Ein wesentlicher Unterschied besteht darin, wie diese Dienste die Express-Bezahlung für den öffentlichen Nahverkehr implementieren und welche Sicherheitsvorkehrungen sie dabei treffen. Es ist ratsam, auch die Sicherheitseinstellungen dieser Dienste zu überprüfen und gegebenenfalls anzupassen. Sicherheitsforscher von der Universität Birmingham haben Details zu der Apple Pay Sicherheitslücke veröffentlicht. (Lesen Sie auch: Sachbearbeiter Digitalisierung: Job mit Zukunft im Amt?)

    Wie kann man sich schützen?

    Die einfachste Möglichkeit, sich vor dieser apple pay sicherheitslücke zu schützen, ist die Deaktivierung der Express-ÖPNV-Funktion in den Einstellungen des iPhones. Gehen Sie zu „Wallet & Apple Pay“ und deaktivieren Sie die Option für Express-ÖPNV. Dies verhindert, dass Betrüger die Funktion ausnutzen können, um unbefugte Zahlungen durchzuführen. Apple selbst hat bisher noch keine offizielle Lösung für dieses Problem veröffentlicht.

    Detailansicht: Apple Pay Sicherheitslücke
    Symbolbild: Apple Pay Sicherheitslücke (Bild: Picsum)

    Häufig gestellte Fragen

    Was genau ist die Express-ÖPNV-Funktion von Apple Pay?

    Die Express-ÖPNV-Funktion ermöglicht es Nutzern, in öffentlichen Verkehrsmitteln zu bezahlen, ohne ihr iPhone entsperren oder sich authentifizieren zu müssen. Dies soll den Bezahlvorgang beschleunigen, birgt aber auch Sicherheitsrisiken.

    Wie hoch ist der maximale Betrag, der durch die Sicherheitslücke abgebucht werden kann?

    Es gibt keine festgelegte Obergrenze. Betrüger können theoretisch so viel abbuchen, wie das betroffene Konto zulässt. In einem demonstrierten Fall wurden 10.000 Dollar abgebucht, was die potenziellen finanziellen Schäden verdeutlicht. (Lesen Sie auch: Allgemeinwissen Quiz: Testen Sie Ihr Wissen in…)

    Welche iPhones sind von der Apple Pay Sicherheitslücke betroffen?

    Alle iPhones, die Apple Pay unterstützen und bei denen die Express-ÖPNV-Funktion aktiviert ist, sind potenziell gefährdet. Es ist ratsam, die Funktion zu deaktivieren, um das Risiko zu minimieren.

    Gibt es eine offizielle Stellungnahme von Apple zu dieser Sicherheitslücke?

    Bisher hat Apple keine offizielle Stellungnahme zu dieser spezifischen Sicherheitslücke veröffentlicht. Es bleibt abzuwarten, ob und wann Apple ein Update bereitstellen wird, um das Problem zu beheben.

    Was sollte ich tun, wenn ich Opfer eines solchen Betrugs geworden bin?

    Kontaktieren Sie umgehend Ihre Bank oder Ihren Kreditkartenanbieter, um die unbefugten Abbuchungen zu melden und Ihr Konto zu sperren. Erstatten Sie zudem Anzeige bei der Polizei, um den Vorfall dokumentieren zu lassen.

    📚 Das könnte Sie auch interessieren


    iPhone 18 Pro Max Farben: Erste Leaks deuten auf dunkles

    iPhone 18 Pro Max Farben: Erste Leaks deuten auf dunkles

    18. Apr. 2026


    iPhone 18 Pro: Variable Blende und neue Farben erwartet

    iPhone 18 Pro: Variable Blende und neue Farben erwartet

    17. Apr. 2026


    Sachbearbeiter Digitalisierung: Job mit Zukunft im Amt?

    Sachbearbeiter Digitalisierung: Job mit Zukunft im Amt?

    17. Apr. 2026


    Allgemeinwissen Quiz: Testen Sie Ihr Wissen in 17 Fragen!

    Allgemeinwissen Quiz: Testen Sie Ihr Wissen in 17 Fragen!

    17. Apr. 2026

    Illustration zu Apple Pay Sicherheitslücke
    Symbolbild: Apple Pay Sicherheitslücke (Bild: Picsum)
  • iPhone Sicherheitslücke: Apple warnt vor Hackerangriffen!

    iPhone Sicherheitslücke: Apple warnt vor Hackerangriffen!

    Eine gefährliche Sicherheitslücke bedroht iPhones: Hacker können aus der Ferne die vollständige Kontrolle übernehmen. Apple warnt nun eindringlich Nutzer älterer iPhone-Modelle, unverzüglich ein Update zu installieren, um sich vor den aktiven Angriffen zu schützen.

    Symbolbild zum Thema iPhone Sicherheitslücke
    Symbolbild: iPhone Sicherheitslücke (Bild: Picsum)

    Zusammenfassung

    • Aktive Angriffe auf iPhones durch Ausnutzung von Sicherheitslücken.
    • Apple warnt speziell Nutzer älterer Geräte vor den Gefahren.
    • Updates schliessen die Sicherheitslücken und schützen vor Angriffen.
    • Besitzer älterer iPhones (vor iOS 15) sollten umgehend handeln.
    PRODUKT: iPhone, Apple
    SICHERHEIT: Betroffene Systeme: iOS 13 und 14, Schweregrad: Kritisch, Fernsteuerung möglich, Patch verfügbar?: Ja, über iOS Update, Handlungsempfehlung: Sofortiges Update!

    Was ist die iPhone Sicherheitslücke und wie gefährlich ist sie?

    Die iPhone Sicherheitslücke besteht aus einer Kombination von Schwachstellen, die es Angreifern ermöglichen, über manipulierte Webseiten die Kontrolle über das Gerät zu erlangen. Durch das Ausnutzen dieser Schwachstellen können sensible Daten wie Fotos, E-Mails und sogar Kryptowährungen gestohlen werden. Die Gefahr ist real, da diese Werkzeuge bereits aktiv eingesetzt werden.

    Betroffene Geräte und iOS-Versionen

    Die Warnung von Apple richtet sich primär an Nutzer älterer iPhones mit den Betriebssystemen iOS 13 und 14. Neuere iOS-Versionen verfügen über Mechanismen, um wichtige Sicherheitsupdates im Hintergrund einzuspielen. Geräte mit iOS 15 und höher sind somit bereits grösstenteils geschützt, sofern die Software aktuell gehalten wird. Wie Stern berichtet, werden die genannten älteren Systeme aber nicht mehr offiziell unterstützt. (Lesen Sie auch: iPhone Update 26.3.1: Wichtige Sicherheitsverbesserungen)

    Wie funktioniert es in der Praxis?

    In der Praxis genügt es, eine präparierte Webseite mit dem iPhone zu besuchen. Im Hintergrund werden dann Schadprogramme wie „Coruna“ oder „Darksword“ aktiv, die durch das Ausnutzen der Sicherheitslücke die Kontrolle über das Gerät übernehmen. Dies geschieht unbemerkt im Hintergrund, während der Nutzer vermeintlich eine harmlose Webseite betrachtet. Die Angreifer können dann im Folgenden auf alle Daten zugreifen und diese entwenden.

    💡 Tipp

    Seien Sie vorsichtig beim Anklicken von Links, insbesondere in E-Mails oder Nachrichten von unbekannten Absendern. Überprüfen Sie die Echtheit der Webseite, bevor Sie persönliche Daten eingeben.

    So schützen Sie Ihr iPhone

    Der effektivste Schutz vor dieser iPhone Sicherheitslücke ist die Installation des neuesten iOS-Updates. Apple stellt regelmässig Updates bereit, die bekannte Sicherheitslücken schliessen. Nutzer von iOS 13 oder 14 sollten zunächst auf eine unterstützte Version (mindestens iOS 15) aktualisieren und dann die neuesten Updates installieren. Aktivieren Sie automatische Updates, um zukünftig Sicherheitslücken schnellstmöglich zu schliessen. (Lesen Sie auch: Gloria Burkandt KI: Model Wirft Söder-Tochter Bildklau)

    Vorteile und Nachteile von Apples Sicherheitsstrategie

    Ein grosser Vorteil von Apples Sicherheitsstrategie ist die schnelle Bereitstellung von Updates für eine Vielzahl von Geräten. Im Vergleich zu Android-Geräten, bei denen Updates oft verzögert oder gar nicht verfügbar sind, bietet Apple hier einen klaren Mehrwert. Ein Nachteil ist, dass ältere Geräte irgendwann nicht mehr unterstützt werden und somit anfälliger für Angriffe werden. Hier könnte Apple einen längeren Support-Zeitraum anbieten. Laut dem Bundesrat ist die Sicherheit von digitalen Geräten ein wichtiges Thema für die Schweiz.

    Alternativen und Konkurrenz

    Im Vergleich zu Android-Smartphones bietet iOS oft schnellere Sicherheitsupdates. Google hat jedoch in den letzten Jahren ebenfalls grosse Fortschritte bei der Sicherheit von Android gemacht. Programme wie das „Android Security Rewards Program“ tragen dazu bei, dass Sicherheitslücken schneller entdeckt und behoben werden. Ein direkter Vergleich ist schwierig, da die Sicherheit stark von den jeweiligen Geräteherstellern und deren Update-Politik abhängt. Heise Online bietet regelmässig aktuelle Nachrichten zu Sicherheitslücken in verschiedenen Betriebssystemen.

    Häufig gestellte Fragen

    Wie erkenne ich, ob mein iPhone von der Sicherheitslücke betroffen ist?

    Wenn Ihr iPhone mit iOS 13 oder 14 läuft und Sie keine Sicherheitsupdates installiert haben, ist es potenziell gefährdet. Die Installation des neuesten iOS-Updates schliesst die Lücke. Überprüfen Sie Ihre iOS-Version in den Einstellungen unter „Allgemein“ > „Softwareupdate“. (Lesen Sie auch: Sparkasse Gelsenkirchen Einbruch: Erste Entschädigungen Fließen)

    Detailansicht: iPhone Sicherheitslücke
    Symbolbild: iPhone Sicherheitslücke (Bild: Picsum)

    Was passiert, wenn ich mein iPhone nicht aktualisieren kann?

    Wenn Ihr iPhone zu alt ist, um die neueste iOS-Version zu installieren, sollten Sie erwägen, auf ein neueres Modell umzusteigen, das noch Sicherheitsupdates erhält. Alternativ können Sie das Gerät nur noch für unkritische Aufgaben verwenden und sensible Daten vermeiden.

    Wie aktiviere ich automatische Updates auf meinem iPhone?

    Um automatische Updates zu aktivieren, gehen Sie zu „Einstellungen“ > „Allgemein“ > „Softwareupdate“ > „Automatische Updates“ und aktivieren Sie die Option „iOS-Updates laden“ und „iOS-Updates installieren“. So werden Updates automatisch heruntergeladen und installiert, sobald sie verfügbar sind.

    Welche Daten sind besonders gefährdet, wenn mein iPhone kompromittiert wurde?

    Besonders gefährdet sind persönliche Daten wie Fotos, E-Mails, Kontakte, Passwörter und Finanzinformationen. Auch Kryptowährungen, die auf dem Gerät gespeichert sind, können gestohlen werden. Ändern Sie Passwörter und informieren Sie Ihre Bank, wenn Sie den Verdacht haben, dass Ihr Gerät kompromittiert wurde. (Lesen Sie auch: Bill Kaulitz Baby: Süßer Besuch Beim Patenkind!)

    📚 Das könnte Sie auch interessieren


    iPhone Update 26.3.1: Wichtige Sicherheitsverbesserungen

    iPhone Update 26.3.1: Wichtige Sicherheitsverbesserungen

    9. März 2026


    Gloria Burkandt KI: Model Wirft Söder-Tochter Bildklau

    Gloria Burkandt KI: Model Wirft Söder-Tochter Bildklau

    20. März 2026


    Sparkasse Gelsenkirchen Einbruch: Erste Entschädigungen Fließen

    Sparkasse Gelsenkirchen Einbruch: Erste Entschädigungen Fließen

    20. März 2026


    Bill Kaulitz Baby: Süßer Besuch Beim Patenkind!

    Bill Kaulitz Baby: Süßer Besuch Beim Patenkind!

    20. März 2026

    Illustration zu iPhone Sicherheitslücke
    Symbolbild: iPhone Sicherheitslücke (Bild: Picsum)