iOS: Apple-ID-Sperrung bei Nutzung der E-Mail-App Spark
Zahlreiche User berichten derzeit über Probleme mit ihrem Apple-Account. Grund ist offenbar eine Veränderung auf den Servern des Entwicklers Readdle.
Seit Donnerstagabend berichten Nutzer von Problemen mit ihrer Apple-ID, dem zentralen Account für Apple-Dienste. Dabei kommt es zu offenbar willkürlichen Sperrungen des Zuganges: Betroffene werden aufgefordert, Ihren Account zurückzusetzen, weil dieser angeblich nicht mehr sicher ist. Es erscheint eine entsprechende Meldung auch auf iOS-Geräten. Anschließend muss man die Apple-ID mit Hilfe von (hoffentlich) nur dem Nutzer bekannten Daten – respektive des Recovery Keys bei der Nutzung von Apples zweistufiger Authentifizierung – wieder freischalten.
E-Mail-App mit neuen Servern
Anfangs gab es Spekulationen, dass die Account-Sperren mit Sicherheitsproblemen zu tun haben könnten. Mittlerweile ergibt sich ein anderes Bild: Schuld an den Problemen ist wohl die E-Mail-App Spark vom Hersteller Readdle [1]. Abfragen, die die Anwendung auf Apples iCloud-Servern tätigt, scheinen auf eine noch unklare Art Apples Sicherheitsmechanismus auszulösen.
Readdle räumte die Probleme in einem Statement [2] mittlerweile ein. Es habe nach einer Untersuchung keine Anzeichen für einen Hack oder ein Datenleck gegeben. Doch die "neue, schnellere" Server-Logik von Amazons Cloud-Dienst AWS, den Readdle nutzt, lösten offenbar Apples Sicherheitsalgorithmus aus.
Mac-Version von Spark in Arbeit
Das Unternehmen gab an, derzeit an einer schnelleren serverseitigen Komponente von Spark zu arbeiten, was auch eine Vorarbeit für die Mac-Version der App sei. Man habe mit Apple Kontakt aufgenommen und suche nach den genauen Gründen.
Bis diese gefunden sind, bietet sich allerdings an, Spark zunächst nicht einzusetzen – zumindest, wenn man nicht möchte, dass es potenziell zu einer Account-Sperre kommt. Nachrichten zum Thema will Readdle auf Twitter [3] publizieren. Spark war im vergangenen Jahr aufgrund der serverseitigen Speicherung von Login-Daten [4] in die Kritik geraten. (bsc [5])
URL dieses Artikels:
https://www.heise.de/-3268656
Links in diesem Artikel:
[1] https://sparkmailapp.com/
[2] https://www.reddit.com/r/apple/comments/4sw6hm/has_there_been_a_breach_of_apple_ids_something/
[3] https://twitter.com/sparkmailapp?lang=en
[4] https://www.heise.de/news/iOS-E-Mail-Client-Spark-speichert-Login-Daten-2679074.html
[5] mailto:bsc@heise.de
Copyright © 2016 Heise Medien