Phishing und Adware: Abhilfe bei Pop-up-Spam unter iOS und OS X
Phishing-Webseiten und unseriöse Pop-up-Fenster plagen nicht nur Desktop-Nutzer, auch beim Surfen mit dem iPad oder iPhone ist man vor derartigen Belästigungen und Betrugsversuchen nicht sicher. Aktuell berichten uns wieder vermehrt Nutzer von vorgetäuschten Systemmeldungen, die zur Eingabe von persönlichen Daten auffordern. Im Beispiel unten wird ein anstehendes Safari-Update vorgegaukelt.
Zunächst einmal solltet ihr hier ebenso wenig wie auf irgendwelchen Webseiten, auf die ihr ohne euer Zutun weitergeleitet werdet, irgendwelche Daten eingeben. Oft ist es allerdings auch nicht einfach, sich dieser immer wieder angezeigten Fenster zu entledigen. Apple hält zur Unterstützung bei solchen Fällen zwei deutschsprachige Support-Dokumente bereit.
Der Artikel „Ungewollte Adware entfernen“ beschreibt im Detail, wie ihr sogenannte „Ad Injection-Software“ und die damit verbundenen Folgeerscheinungen wie unerwünschte Pop-up-Fenster auf dem Mac in den Griff bekommt. Bei Problemen mit iOS-Geräten hilft dagegen dieser Hilfe-Artikel. Apple erklärt hier die verschiedenen Einstellungen für den Webbrowser Safari unter iOS und beschreibt im Abschnitt „Daten von Ihrem Gerät löschen“ genau was ihr tun müsst, um Pop-up-Fenster wie das oben abgebildete von eurem iOS-Gerät zu verbannen.
Keine Gefahr mehr aus dem All, Apple hat die Antivirus Kategorie ja entfernt…
…die gegen solche Dinge so nützlich war wie Schlangenöl!
Die Kategorie hätte außer Schlangenöl eh nichts gebracht. Ich würde diese eher in die selbe Kategorie wie die hier beschriebenen PopUps und Weiterleitungen stellen,… Geldschneiderei.
Man hat keine Ahnung schreibt aber irgend etwas oder @Appler
Na was ein Glück das dein post sinnvoller war ;)
Ich weis zumindest das die Apps in einer Sandbox laufen und daher so eine Anti Virus App nichts wirklich prüfen kann außer sich selber.
Komisch denn nix anderes hatte ich mit meinem Beitrag gemeint – Die Kategorie war völlig unnötig – also reine Ironie von mir ;)
Können Webseiten die eigene Rufnummer beim iPhone nicht eh auslesen? Habe da mal was diesbezüglich gelesen …
Jein, eigentlich nicht, aber es gibt so schlaue Provider wie O2, die bei Anfragen nach Seiten auch die Nummer mit angeben (als angebliche Sicherheit zum Zugriff auf den Kundenbereich, was man aber auch fälschen könnte, wenn man wollte). Es kann aber auch sein, dass diesee Mumpitz von Apple seit einer iOS-Version inzwischen verhindert werden. So können seit iOS 5 (oder früher oder später …) noch nicht einmal Apps mehr die Nummer erfahren.
Die Nummer wird bei o2 nur dann mitgegeben wenn auch eine Seite von o2 aufgerufen wird die diese auswerten soll. Also nicht bei jedem Request. Kannst Du ganz einfach verifizieren indem Du mit einem o2 Gerät (WLAN ausschalten) mal nach „view browser http headers“ googlest und den ersten Link (xhaus.com) anklickst. Also keine Panik auf der Titanic ;-)
Aha, das ist interessant zu erfahren. Das Problem ist aber, dass DNS-Server gecracked werden können oder ein iOS-Bug ausgenutzt werden könnte um den host cache auf dem lokalen Gerät zu ändern. Per SSL-Zertifikat wird nicht die Echtheit der Verbindung überprüft (auch wenn diese Echtheit auch gefälscht werden könnte, aber anderes Thema), oder? Ich frage mich, wo O2 einstellen kann, dass bei gewissen Servern modifizierte Header geliefert werden.
Gibt es dazu mehr Informationen?
Über https://panopticlick.eff.org kann man leicht feststellen, welche Infos der Browser dem Server gibt.
bei mir öffnet sich seit neuestem ständig Safari von selbst, wo die Adresse axe.de aufgerufen wird und ich dann ein Zertifikat zulassen soll.
Einem adware Scan zufolge hab ich aber keine malware drauf.
Wie kommt sowas zustande??? Hat jemand ne Vermutung?
Hast du den neuen Mac mit Geruchsensor?
Sorry musste sein, habe aber keine Ahnung.