Im Moment hat Apple keinen wirklich guten Lauf – ständig gibt es Ärger mit der Sicherheit der iCloud. Gehackte Konten, gestohlene Fotos und was weiß ich. Jetzt werden Nutzer mit einer speziellen Art von Spam in iCloud-Kalendereinträgen und Fotofreigaben traktiert.
Anzeige
Die Diskussion kocht momentan in den Apple-Foren, zum Beispiel im Thread How do I stop spam iCloud Calendar and Photos invites? hoch. Ein Nutzer schreibt dort:
I have started receiving spam Calendar and Photos invites from Chinese spammers, how can I stop/block/report these? There is no way to do it via iPhone, and even logging in to the iCloud site dosen't let me see these invites via the browser. This is gettng extremely annoying to the point I've had to turn off the iCloud Calendar and Photo sharing features.
Nutzer bekommen auf dem iPhone oder iPad wohl Spam-Nachrichten aus China in Form von Kalendereinträgen oder Fotofreigaben.
(Quelle: Apple-Forum)
Die Spammer schicken einfach die Kalendereinträge an beliebige E-Mail-Adressen. Sind diese mit einem iCloud-Konto verknüpft, taucht der Kalendereintrag auf. Das perfide: Apple hat nur die Möglichkeiten mit Annehmen, Ablehnen oder Vielleicht auf die Kalendereinladungen zu reagieren – blocken lässt sich nichts. In allen drei Varianten erhält der Spammer die Rückmeldung, dass der Benutzer den Kalendereintrag gesehen und reagiert hat. Er weiß also, dass die E-Mail-Adresse gültig ist und kann mit noch mehr Spam reagieren.
Anzeige
Wer die Fotos-App nutzt, macht ebenfalls Bekanntschaft mit Spam. Dort werden Einladungen im Fotostream platziert. Auch diese Einladungen sollte man als Benutzer ignorieren, um den Spammern keinen Hinweis auf die E-Mail-Adresse zu liefern. Verifizierte E-Mail-Adressen könnten von den Spammern für weitere Aktivitäten wie Phishing-Mails etc. missbraucht werden. Einige zusätzliche Hinweise zum Thema finden sich im heise.de-Artikel.
Anzeige
Bevor solche Funktionen in Software implementiert werden, sollte man (und hier meine ich ausdrücklich nicht die Entwickler sondern diejenigen, die die Pflichtenhefte erstellen) sich der Konsequenzen bezüglich missbräuchlicher Nutzung klar werden. Gerade in einer vernetzten Softwarelandschaft ist der Einbau solcher Funktionen mit Vorsicht zu behandeln.
Leider ist das nicht der erste Fall, bei dem man bei Apple Abusern Hilfestellung gegeben hat und ich fürchte, es wird nicht der letzte gewesen sein.
Ich kann mich noch gut an einen Fall vor weit über zehn Jahren erinnern, als das automatische Ausführen eines in einem Diskimage enthaltenen Programms, zur Verbreitung von Malware genutzt werden konnte.