Die Funktion „Find my iPhone“ hilft Nutzern, Ihr Gerät wiederzufinden. Auf deutschen Geräten heißt sie „Mein iPhone suchen“. Ist die Funktion aktiviert, erfolgt eine Ortung, sobald ein verlorenes oder gestohlenes Gerät Netzkontakt bekommt. Dann erhält der Nutzer eine Nachricht von Apple, dass das Gerät wieder aufgetaucht ist. Die Nachricht enthält auch einen Link, der den Aufenthaltsort anzeigt.

Die Funktion „Find my iPhone“ verfügt über eine Aktivierungssperre. Dadurch kann man das Gerät, selbst wenn man es zurücksetzt, nicht wieder in Betrieb nehmen, ohne die Apple-ID und das zugehörige Passwort zu kennen. Für Diebe wird es dadurch unbrauchbar.

Genau das möchten Kriminelle mit einer neuen Masche ändern. Sie versuchen, die nötigen Daten zu ergaunern, um das Gerät freizuschalten. Dann können sie in Ruhe die Verknüpfung des Users mit dem Gerät entfernen und das iPhone beliebig weiter verwenden oder veräußern.

Dazu schicken sie betroffenen Eigentümern eine Nachricht per E-Mail und SMS. Diese Nachricht sieht aus, wie die oben erwähnte Benachrichtigung von Apple, dass das Gerät wiedergefunden wurde. Es ist aber eine Phishing-Mail oder -SMS, und die darin enthaltenen Links zum angeblichen Aufenthaltsort des Gerätes führen nicht in die iCloud. Das berichtete ein Bestohlener in seinem Blog. Daraufhin meldeten sich viele andere Nutzer, denen das gleiche passiert war.

Derzeit ist noch unklar, wie die Angreifer an die Daten ihrer Opfer kommen, um selbigen SMS und E-Mail zu schicken.

Sollten Sie nach dem Verlust Ihres iPhones oder iPads solche Nachrichten erhalten, überprüfen sie unbedingt den Absender und die eingebetteten Links. Geben Sie Ihre Login-Daten nur ein, wenn Sie absolut sicher sind, dass Sie sich wirklich an Apples iCloud anmelden.