Gesperrte Apple IDs: E-Mail-Client Spark zieht die Reißleine
Nachdem die für iCloud-Mail benutzte Apple ID von Spark-Nutzern plötzlich "aus Sicherheitsgründen" von Apple gesperrt wurde, hat der Anbieter der E-Mail-App nun manche serverseitige Dienste abgeschaltet. Es gebe aber kein "Datenleck".
![Spark](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/8/5/4/4/1/3/sm-img-1-3ec090c26a058611.png)
(Bild: Entwickler)
Das Entwicklerstudio Readdle hat die Push-Server für die E-Mail-App Spark abgeschaltet. Dies soll verhindern, dass weitere iCloud-Nutzer des Mail-Clients plötzlich aus ihrer Apple ID ausgesperrt werden. Apple sei sich des Problems ebenfalls bewusst und forsche nach, betont Readdle in einem Blog-Beitrag, es gebe weder "ein Datenleck noch eine Lücke".
Seit Ende vergangener Woche berichten Spark-Nutzer von einer plötzlichen Sperre ihrer Apple ID durch Apple – "aus Sicherheitsgründen". Offenbar war eine Änderung des server-seitigen Codes von Spark der Auslöser, der eigentlich für schnellere IMAP-Verbindungen sorgen sollte, stattdessen aber wohl “Apples Sicherheitsalgorithmen ausgelöst hat”, so Readdle. Davon seien bislang 8000 Nutzer respektive iCloud-Mail-Accounts betroffen.
Readdle braucht iCloud-Zugangsdaten
Ebenso wie andere Anbieter von Mail-Apps möchte auch Readdle den Benutzernamen sowie das Passwort des Nutzers für iCloud-Accounts, um etwa Push-Benachrichtigungen für neu eingehende E-Mails auszuliefern. Durch die deaktivierte Push-Funktion sollte es wieder sicher sein, den iCloud-Account mit Spark zu verknüpfen, schreibt Readdle – man untersuche das Problem aber weiter und warte auf eine ausführlichere Stellungnahme von Apple.
Um eine aus Sicherheitsgründen gesperrte Apple ID wieder freizuschalten, müssen Nutzer ein mitunter längeres Prozedere durchlaufen – je nachdem wie der Account geschützt ist.
App-spezifische Passwörter nur bei Zwei-Faktor-Authentifizierung
Nutzer sollten sich gut überlegen, bevor sie ihr Apple-ID-Passwort an Dritt-Dienste herausgeben, insbesondere wenn die Apple ID auch für andere Dienste oder Einkäufe bei Apple genutzt wird. Bei aktivierter Zwei-Faktor-Authentifizierung (oder der älteren zweistufigen Bestätigung) ist es möglich, App-spezifische Wegwerf-Passwörter anzulegen und Dritt-Apps damit zu nutzen ohne das wichtige Haupt-Kennwort preisgeben zu müssen.
Jüngst waren auch Nutzer dieser App-spezifischen Passwörter von einer plötzlichen Sperrung ihrer Apple ID betroffen – noch ist unklar, was dies ausgelöst hatte. Mit iOS 10 war es zudem vorübergehend nicht möglich, den Zugriff wieder freizuschalten. Apple hat das Problem inzwischen ausgeräumt. (lbe)