Apples användare är vana vid att operativsystemet efterfrågar lösenordet vid nedladdning av appar, vid uppdateringar av systemet och när appar låst sig. Därför kan det också vara lätt för bedragare att få tag på lösenordet. Foto: AP/TT/Felix Krause

De kan stjäla ditt lösenord – bara genom att fråga efter det

Alla som har en Iphone känner igen sig: du uppmanas stup i kvarten att ange ditt lösenord för inloggning med Apple-id. Men nu har en webbutvecklare lyckats visa på ett kryphål för att skapa falska inloggningsrutor – och sno ditt lösenord.
– Det är inte alls vanligt, men det har visat sig vara ganska enkelt, och nätfiske i mobilen kommer säkert öka i framtiden, säger Ida Blix, teknikexpert och redaktör på sajten 99.se.

Hittills har Apples programvara haft rykte om sig att vara svårinfekterad för virus och krånglig att hacka. Men nu har den amerikanske utvecklaren Felix Krause i ett blogginlägg visat hur oerhört enkelt det är att imitera Apples inloggningsrutor till Itunes, som efterfrågar användarens lösenord. 

– När man surfar via datorn på sidor som till exempel Facebook är man mer vaksam, vi är vana vid det. Men vi borde börja vara uppmärksamma även när det gäller mobilen, även om jag tror att många inte tänker så långt som att man kan få sitt lösenord stulet även där, säger Ida Blix.

Liknar Apples egen

Apples användare är vana vid att operativsystemet efterfrågar lösenordet vid nedladdning av appar eller vid uppdateringar av systemet. Därför kan det också vara lätt för bedragare att få tag på lösenordet, om de lär sig att göra en inloggningsruta liknande Apples egen.

I blogginlägget visar Felix Krause ett exempel där han själv skapat en inloggningsruta, som ser ut som rutan som efterfrågar ens Apple-id för inloggning i Appstore.

Till vänster: Hur det ser ut när operativsystemet Ios efterfrågar lösenordet i startvyn. Till höger: Hur ett potentiellt hackerförsök ser ut inuti en app eller ett spel. Foto: Felix Krause

– Han har inte sagt exakt hur han gör, men visar tydligt att det går att genomföra. Det kan vara väldigt svårt att avgöra om det är falskt eller inte. Det enda som hjälper är att trycka på hem-knappen och om rutan då försvinner är det ett försök till nätfiske, säger Ida Blix.

Logga in via inställningar

Bästa sättet att skydda sig är att ha aktiverat Apples egen tvåfaktorsautentisering, där en sifferkod skickas till någon av enheterna där Itunes finns installerat. Man kan även ha för vana att börja logga in på Icloud via telefonens inställningar i stället för genom apparna.

– Vi borde bli bättre på att inte ha samma lösenord överallt. Och att alltid fråga sig ”Vem vill att jag ska fylla i mitt lösenord nu och varför?” I värsta fall lyckas de som fått tag i ditt lösenord logga in någonstans och lura till sig pengar, säger Ida Blix.

Så gör du om du misstänker att inloggningsrutan är falsk:

Visa
  • Tryck på hem-knappen och se om rutan stängs ned. Gör den det rör det sig om ett hackningsförsök.
  • Skriv inte in dina uppgifter i pop up-fönster. Tryck på ”avbryt” och öppna sedan Inställningar manuellt. Det är samma koncept som att man inte ska klicka på länkar i mejl utan öppna webbsidor manuellt.
  • Uppge aldrig ditt lösenord när du befinner dig i en app. Har man väl loggat in behövs inte lösenordet på flera minuter, inte heller om det efterfrågas för köp i appen.

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer