Bei der Apple-ID handelt es sich um ein jenes Benutzerkonto, das für Besitzer eines iPhones, Macs oder iPads und anderer Geräte wohl von zentraler Bedeutung ist: Über den Account werden App-Käufe gespeichert und der Zugriff auf sensible Daten sowie die iCloud gewährt. Da ist es nur wenig verwunderlich, dass das Konto und die damit verbundenen Informationen Begehrlichkeiten bei Kriminellen wecken, die beispielsweise über Phishing-Angriffe versuchen, sich Zugang zu Apple-IDs zu verschaffen. Ein Bericht von KrebsOnSecurity legt dar, wie vermutlich ein Fehler von Apple dazu führt, dass Anwender mit Benachrichtigungen geradezu bombardiert werden – und so gegebenenfalls den Zugriff auf ihr Benutzerkonto verlieren.


Teil eins: Spam an Benachrichtigungen
Natürlich sollte es jeden Nutzer misstrauisch stimmen, wenn er grundlos eine Benachrichtigung auf seinem iPhone erhält, welche um Zustimmung zum Zurücksetzen des Passworts für die Apple-ID bittet. In den im Bericht genannten Fällen sind es allerdings mehr als hundert derartiger Mitteilungen, welche gleichzeitig bei nahezu allen mit dem Konto verknüpften Geräten aufploppen. So manch verärgerter Betroffener könnte also annehmen, dass Flut an Hinweisen kein Ende nimmt und genervt auf „Allow“ tippen. Geschieht dies, kann er nicht länger auf seine Apple-ID zugreifen.


Besonders ärgerlich ist das bei der Apple Watch: Hier müssen Anwender zunächst nach unten scrollen, um die entsprechende Bedienfläche auszuwählen. Das Prozedere muss auch auf der Uhr über hundertmal wiederholt werden.

Teil zwei: Persönlicher Anruf
Der Phishing-Versuch nimmt an dieser Stelle aber noch kein Ende: Selbst wenn Nutzer den Aufforderungen zum Zurücksetzen des Passworts allesamt nicht nachkommen, melden sich die Angreifer telefonisch bei den Betroffenen. Die Nummer gleicht jener von Apple und so geben sich die Betrüger als Mitarbeiter des Konzerns aus und versuchen, an den Einmalcode zu gelangen, der bei Änderungen an der Apple-ID auf dem Gerät erscheint. Der Vorgang ist durchaus ausgeklügelt: So wurden auf verschiedenen Seiten Recherchen über den Angegriffenen angestellt, um etwa den Namen und die Adresse des Opfers nennen zu können.

Ein Fehler in Apples System
Dem Bericht zufolge nutzen die Angreifer eine von Apple eingerichtete Seite, die jenen Anwendern dient, welche das Passwort ihrer Apple-ID vergessen haben:


Wie genau das System missbraucht wird, ist gegenwärtig noch unklar. Allerdings scheint Cupertino keine Vorkehrungen getroffen zu haben, um den Versand von mehr als hundert der oben beschriebenen Mitteilungen gleichzeitig zu verhindern. Wer Opfer dieses Angriffs wird, sollte behutsam alle Benachrichtigungen dieser Art ablehnen. Was ebenfalls klar sein sollte: Apple meldet sich nicht bei Kunden und bittet diese um Bekanntgabe von Codes oder Passwörtern.