SPAM über iCloud Kalender und Fotos
Aktuell gibt es vermehrt Berichte von Nutzern die Probleme mir SPAM über Apples iCloud Dienste wie dem Kalender oder iCloud Fotos haben. Die aktuelle Masche der SPAMmer ist es, einer beliebigen Email Adresse einen Termin über den iCloud Kalender oder über iCloud Fotos zu schicken. Ist die Email Adresse mit iCloud verbunden erhält der Benutzer entweder eine Einladung zu einem Termin oder zu einem freigegebenen Fotostream auf sein Gerät gepusht. Leider gibt es aktuell weder auf macOS noch auf iOS eine Möglichkeit diese Art von SPAM zu blockieren. Schlimmer noch, wie in Apple Support Foren diskutiert gibt es auch keine Möglichkeit diese Einladungen abzulehnen ohne dem SPAMmer davon in Kenntnis zu setzen, dass der Account in Benutzung ist. Als Folge davon könnte als Nächstes ein Hack-Versuch auf den iCloud Account erfolgen. Deshalb wäre es ratsam auf solche Einladungen nicht zu reagieren.
Kalender Einladungen lassen sich nur Annehmen, Ablehnen oder mit Vielleicht markieren. Egal auf was man klickt, der Absender wird davon in Kenntnis gesetzt.
Auf dem Blog iPhone Ticker wird ein Workaround vorgeschlagen bei dem man zumindest Termineinladungen ohne Rückmeldung an den Absender/SPAMmer löschen kann. iCloud Kalender unterstützt mehrere „Unter-Kalender“ – also getrennt voneinander geführte Termineinträge mit denen man etwa privates von beruflichen Einträgen trennen kann. Der Trick besteht nun darin einen neuen Unter-Kalender anzulegen und die Einladung in diesen zu verschieben und im Anschluss daran den neu angelegten Kalender zu löschen.
Leider gibt es aktuell keinen Workaround für Fotos. Wird man also von einem SPAMmer zu einem Fotostream eingeladen auf den man nicht reagieren möchte bleibt der Hinweis auf die Einladung im Icon der App sowie in den geteilten Foto-Freigaben bestehen.
Auf jeden Fall sollte man die einladende Mailadresse an Apple unter der speziell dafür vorgesehenen Adresse abuse@icloud.com melden.
Zusätzlich dazu empfehlen wir dringend die Zwei-Faktor-Authentifizierung für seinen Apple bzw. iCloud Account zu aktivieren. Damit wird neben der Email Adresse als Accountname und dem Passwort noch ein zusätzliches Einmal-Passwort zum Einloggen in Apples Dienste benötigt. Dieses wird entweder per SMS oder per Push an eines seiner Geräte geschickt. Ein Angreifer würde nun alle drei Daten brauchen um den Account zu knacken.
Wie man die Zwei-Faktoren Authentifizierung aktiviert erklärt Apple auf der Support-Seite https://support.apple.com/de-de/HT204915