iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 385 Artikel

Update unterstützt Yahoo und iCloud:

Mailbox-App fragt nach iCloud Zugangsdaten

Artikel auf Mastodon teilen.
35 Kommentare 35

Ihr erinnert euch an die Kalender-Applikation Sunrise? Mitte Oktober haben wir das Startup für seine Frage nach euren iCloud-Zugangsdaten kritisiert – drei Wochen nach unsere Artikel, stellen die Sunrise-Macher in einer öffentlichen Stellungnahme dann fest, dass mehrere Nutzer-Accounts nach einem Angriff auf die eigene Infrastruktur abhanden gekommen waren und baten ihre Bestandskunden um die Änderung der hinterlegten iCloud-Passwörter.

mailbox-store

Seit heute fragt auch die inzwischen von Dropbox übernommene E-Mail Applikation Mailbox nach euren iCloud Account-Daten.

Lasst die Finger von der kostenlosen E-Mail-App! Anders als etwa bei eingetragenen Gmail-Accounts (neben iCloud unterstützt die Mailbox-App die Verbindung zu Gmail- und Yahoo-Konten), deren Abruf von der App über das sogenannten OAuth-Verfahren abgewickelt wird, bietet Apple keine passwortfreie Schnittstelle für den Abruf eurer iCloud-Emails an.

mailbox

Ein Umstand, der dazu führt, dass das Mailbox-Team eure Login-Daten auf den eigenen Servern speichert und damit nicht nur die volle Kontrolle über eure komplette Apple-ID hat, sondern im Fall eines Datenverlustes (Hallo Adobe) auch damit gerechnet werde muss, dass neben E-Mail und iTunes-Account im schlimmsten Fall auch die private Kreditkarte kompromittiert wird.

Das Angebot der Mailbox-Applikation ist ohne Frage verlockend, die Macher haben sich wahrscheinlich ausreichend abgesichert – am Ende des Tages dürfte die Verantwortung für unvorhergesehene Account-Übernahme jedoch bei euch liegen. Daher können wir uns nur noch mal wiederholen: Gebt eure Apple ID nicht aus der Hand und erst recht nicht in die beiden Text-Felder der Mailbox-App ein.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Dez 2013 um 10:02 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Richtig so, hört nicht auf die Leute zu warnen und aufzuklären!

    • Hatte das Team mal gebeten über die vielen unzufriedenen Bewertungen der Max: heizungssteuerung zu berichten…
      Leider nicht einmal eine Antwort erhalten :-(

      heizungssteuerung istbein interessantes Thema..,

      • Wie oft denn noch..

      • Weißt du Bernd, es gibt im Store zigtausende Apps mit vielen schlechten Bewertungen. Manchmal sind sie aus gutem Grund mies bewertet, manchmal auch nicht. Wenn ifun über jede berichten wollte, nur weil das ein einzelner für wichtig hält, werden sie nicht mehr fertig damit.

        Aber mach doch dein eigenes Board auf, da kannst du dann ganz allein entscheiden, was wichtig genug für einenMeldung ist.

  • Mir ist auch die Benutzung mit Gmail nicht geheuer. Lesen der Mails geht über OAuth, aber versendet wird über eine Amazon-Instanz !

      • Wenn du eine Mail verschickst wird diese nicht direkt von deinem iOS device an den Mailserver von Google geschickt, sondern an einen Server von Mailbox geschickt (der in der Amazon Cloud läuft), der wiederum die Mail an den GMail Server weitergibt.

        Das scheint auf den ersten Blick relativ ungewöhnlich und vor allem unnötig, zumal die Rechenleistung in Amazon Cloud den Betreiber natürlich auch etwas kostet. Im Zweifelsfall hast du hier aber auch nicht mehr Nachteile/potentielle Gefahren, als du ohnehin schon hast, wenn du Mailbox benutzt. Die Betreiber haben theoretisch vollen Zugriff auf deinen Mailaccount.

      • Ah OK, jetzt klar-Danke!

      • Genau das wollte ich damit sagen. Dazu jetzt noch der „gut gemeinte“ Icloud-Zugang – die App hat heute auf allen meinen IOS-Geräten das Fliegen gelernt. Bei Gmail habe ich den Zugang widerrufen und auch das PW geändert.

  • mir ist auch nicht ganz klar, wofür man eine andere Mail-App braucht. Ich hatte bisher nie Probleme mit der iOS eigenen.

  • Das gilt im übrigen auch für die Anwendungen Seed, Evomail und Boxer. Alle bieten Push-Mails inzwischen auch für IMAP-Mail an und alle speichern (ungefragt) eure Login-Daten effektiv im Klartext auf ihren Servern an. Es ist im übrigen auch kompliziert diese Daten wieder von deren Servern löschen zu lassen (immer zuerst in der app den Account löschen und dann die app entfernen).
    Alle drei verstecken das recht undeutlich in den „Privacy Guidelines“ (die kaum jemand liest). Das ganze ist ein ziemlich übler Trend …

  • Hans Werner von Umwucht

    „Lasst die Finger von der kostenlosen E-Mail-App!“ Finde ich blöd ausgedrückt.
    Das ist immerhin die beste Mail App für GMail.
    Aber der Hinweis ist schon richtig das man die Mail Adresse von apple dort nicht verwenden soll (bei mir wird alles von Apple an Google weiter geleitet).

  • Gut so! Und danke euch für den fundierten Hinweis. Der Kennworttourismus ist sowieso schon kaum noch zu begrenzen.

  • Konnte mit der App eh nicht so richtig was anfangen. Gelöscht! (Persöhnliche Meinung)

  • Frage an alle Wissenden:

    Sehe ich es richtig, dass ich bei dieser Applikation meine Mail-Zugangsdaten (z.B. Gmail oder iCloud) in deren Cloud speichere, diese dann zentral alle Mailboxes abruft und der mobilen App gebündelt zur Verfügung stellt?

    Ich synce also nicht, wie beim Mail-Programm von Apple selbst, via IMAP die Mails vom Server auf das lokale, mobile Gerät?

    Ich nutze auf dem Mac Unibox als Alternative zu Mail und bin nun verunsichert, ob dieses Tool nicht eine ähnliche Strategie wie Mailbox (Zugangsdaten in der Cloud ablegen) verfolgt.

    Fände da eine Aufstellung, welches Tool wie vorgeht echt toll!

    So praktisch es auch ist, aber diesen Cloud-Geist sollte man kollektiv versuchen, wieder einzufangen…

    • Es prinzipiell bei jeder iOS Mail App die Push anbieten will so das ein externer Server (des App-Anbieters) deine Mailbox regelmäßig pollt und dann dich bei Bedarf per Push darüber informiert. Das geht (ausser man verwendet iCloud Push oder Exchange-Push) unter iOS nicht anders. Bei Mailbox kommt noch dazu das deren Server grundsätzlich auch Zugang zu euer Mailbox braucht um richtig zu funktionieren (zeitbasiertes Verschieben von Mails ist eine der Funktionen der App).

      Für GMail geht das über einen OAuth security token, aber für alle anderen Systeme (iCloud, IMAP) müssen sie euer Passwort im Klartext haben und speichern ..

  • Die Warnung, die App nicht zu benutzen, ist vielleicht etwas übertrieben. Die iCloud-Verwendung ist ja keine Pflicht. Für GMail- und Yahoo-Emails benötigt die App keine iCloud-Zugangsdaten…

  • Gut das ich da nichts eingegeben habe.

    Aber was sollen dies jenigen Unternehmen die den Fehler bereits begangen haben um die eigenen Daten vom Mailbox Server zu löschen?

  • Ich habe aktuell Probleme mit dem Standart Mailprogramm. Ich kann keine Mails mehr an GMX verschicken. Ist das Problem bekannt?

  • Die App Mailbox war eine Zeit lang meine einzig genutzte Mail-App. Aber aufgrund häufiger Darstellungsprobleme bei HTML-Mails, der nicht Verwendbarkeit bestimmter Anhänge (z.B. Audiofiles) und des einen kaputten Updates (man musste nach Start der App die Accounts immer wieder neu anlegen und das Tutorial neu durchführen), bin ich dann doch wieder langsam auf andere Clients umgestiegen.

    Diese neue (freundlich ausgedrückt) Ungereimtheit macht a) keinen Sinn und ist b) wie von iFun treffend beschrieben ein echtes Sicherheitsproblem. Damit war der Entschluss klar: die App wird gelöscht.

    Schade, war eine Zeit lang ein gute Alternative.

    Beste Grüße,
    Michi

  • Mailbox ist für mich als Gmail-Nutzer immer noch die allererste Wahl. Dagegen sehen anderen Mail-Applikationen, auch die Apple-eigene absolut alt aus.

  • Verstehe auch nicht, was diese Verallgemeinerung soll. Mailbox ist für mich primär die beste GMail-App am Markt. Dass man nicht allem und jedem seine Zugangsdaten geben sollte, sollte doch inzwischen fast jedem hinreichend bekannt sein. Und den anderen ist eh nicht zu helfen.

  • Ich werd nie verstehen warum man dubiose fremdapps benutzen sollte. Apple liefert eine Mail app von Haus aus. Diese wird bei mir einzig durch die OFFIZIELLE Gmail app komplettiert, da die Mail app leider keinen Push für gmail mehr anbietet.

    • Ich finde es auch bescheuert, dass Google für alle Geräte Exchange deaktiviert hat und somit Push nicht mehr da ist außer indirekt über Gmail-App. Bei Android nutzt sie zwar auch kein Exchange, aber ist speziell für Google IDs eingerichtet und kann dann proprietär Exchange-Aufgaben und Push bewältigen.

    • Dann kennst du die Mailbox-App wohl nicht, sonst würdest du solche Kommentare hier nicht posten.

      Aber ich erkläre dir gerne, was der große Vorteil der App ist: Sinn ist es, immer einen aufgeräumten Posteingang zu haben. Dazu lassen sich Mails in eine Reminder-Liste verschieben mit Angabe eines Zeitpunkts, an dem die App an die Mail erinner soll. Oder Mails lassen sich in beliebige Listen einsortieren. Oder natürlich archivieren oder löschen.

  • Und wie sieht’s beim PC aus?
    Wenn ich da meine mails abrufen will, muss ich ja meine apple id angeben!

    • Solange es von offizieller Software von Apple ist oder offizielle Server, ist es eigentlich kein Problem und z.B. beim Client von Apple muss man dies nur einmal eingeben. Über Webseite im Browser ist das zwar leider wie bei allen anderen auch nötig (es sei denn, die sichern im Browser irgendwelche Zugangsdaten und keine Session-IDs und machen dies somit sehr abhängig von der Sicherheit des Browsers). Das dies voraussetzt, dass das Betriebssystem nicht infiziert ist und nicht ausspioniert, ist unvermeidbar. Sonst könnte man nichts machen, wenn man keinem Betriebssystem auch nur ein bisschen vertrauen kann.
      tl;dr
      Falls das Passwort von Apples Servern über den Browser verlangt wird, ist das vollkommen normal. Man sollte nur sicherstellen, dass das OS und der Browser sicher sind.
      Dass eine Software von Apple (falls keine großartige Änderung) mehr als einmal abfragt, ist zwar in seltenen Fällen (z.B. wegen schlechter Internetverbindung) möglich, aber wenn der Client oft nach den Zugangsdaten fragt, dann sollte man seinen Rechner und die Verbindung genauer überprüfen.

  • Also ich wurde noch nicht nach meinen ICloud Daten gefragt und einstellungen sehe ich auch nicht.

    Könntet ihr mal etwas detailierter die Infos raushauen?????

  • Müsste das dann nicht für jede App gelten, nei der man zwecks Synchronisierung über iCloud seine Zugangsdaten einträgt?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38385 Artikel in den vergangenen 6248 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven