Wovor Apple seine Kunden nicht warnt, wenn sie ihr iPhone verlieren
Während der Ferien im italienischen Turin wurde dem finnischen Webentwickler Joonas Kiminki sein iPhone aus dem geliehenen Auto gestohlen. Zunächst wählte er einmal kurz seine eigene Nummer und stellte fest, dass das Telefon ausgeschaltet war. Schnell führte er die von Apple empfohlenen Sicherheitsschritte durch, um per E-Mail benachrichtigt zu werden, sobald das Telefon wieder eingeschaltet wird. In diesem Fall würde er über die iPhone-Suche- App verständigt. Ohne die Login-Daten für sein iCloud-Konto könne ohnehin niemand sein iPhone zum Eigengebrauch aktivieren, dachte sich Kiminki wohl im ersten Moment.
Elf Tage, nachdem das Telefon gestohlen wurde, erhielt Kiminki eine SMS und eine E-Mail. Sein iPhone sei inzwischen wieder aufgetaucht, so die Benachrichtigung mit dem Kartenausschnitt, die auf den ersten Blick wie eine offizielle E-Mail von Apple aussah. Stutzig wurde der Webentwickler bei der untypischen URL «show-iphone-location», die Apple wohl kaum wählen würde.
Auf diese nachgebaute Seite fiel sogar fast ein Webentwickler rein Quelle: hackernoon.com/Joonas Kiminki $('.magnificPopup').magnificPopup({
type: 'image'
});
Auch die Verbindung zu den Servern war nicht verschlüsselt, was man bei einer richtigen Apple-Seite am grünen Statuslämpchen erkennen würde. Bei genauerem Hinsehen bemerkte er ausserdem, dass die E-Mail unmöglich von Apple stammen kann. Der Absender lautete auf eine Gmail-Adresse. Beim Überprüfen der Domain fand er heraus, dass diese ebenfalls nicht zu Apple gehört, sondern auf einen Betreiber in Nassau zeigt.
Um ein Haar hätte er fast seine Benutzerdaten im Login-Bereich eingegeben, wie Kiminiki in seinem Blogpost auf Hackernoon schreibt. Die Moral der Geschichte: Wenn Sie Ihr iPhone verlieren und Sie darüber verständigt werden, schauen Sie lieber zweimal hin, ob die E-Mail wirklich von Apple stammt.
Wie Sie die iPhone-Suche nutzen, erfahren Sie in unserer Schritt-für-Schritt-Anleitung.
Post a Comment