Mailbox-App fragt nach iCloud Zugangsdaten

Ihr erinnert euch an die Kalender-Applikation Sunrise? Mitte Oktober haben wir das Startup für seine Frage nach euren iCloud-Zugangsdaten kritisiert – drei Wochen nach unsere Artikel, stellen die Sunrise-Macher in einer öffentlichen Stellungnahme dann fest, dass mehrere Nutzer-Accounts nach einem Angriff auf die eigene Infrastruktur abhanden gekommen waren und baten ihre Bestandskunden um die Änderung der hinterlegten iCloud-Passwörter.

Seit heute fragt auch die inzwischen von Dropbox übernommene E-Mail Applikation Mailbox nach euren iCloud Account-Daten.

Lasst die Finger von der kostenlosen E-Mail-App! Anders als etwa bei eingetragenen Gmail-Accounts (neben iCloud unterstützt die Mailbox-App die Verbindung zu Gmail- und Yahoo-Konten), deren Abruf von der App über das sogenannten OAuth-Verfahren abgewickelt wird, bietet Apple keine passwortfreie Schnittstelle für den Abruf eurer iCloud-Emails an.

Ein Umstand, der dazu führt, dass das Mailbox-Team eure Login-Daten auf den eigenen Servern speichert und damit nicht nur die volle Kontrolle über eure komplette Apple-ID hat, sondern im Fall eines Datenverlustes (Hallo Adobe) auch damit gerechnet werde muss, dass neben E-Mail und iTunes-Account im schlimmsten Fall auch die private Kreditkarte kompromittiert wird.

Das Angebot der Mailbox-Applikation ist ohne Frage verlockend, die Macher haben sich wahrscheinlich ausreichend abgesichert – am Ende des Tages dürfte die Verantwortung für unvorhergesehene Account-Übernahme jedoch bei euch liegen. Daher können wir uns nur noch mal wiederholen: Gebt eure Apple ID nicht aus der Hand und erst recht nicht in die beiden Text-Felder der Mailbox-App ein.