Netzwerk „LinkedIn“ stellt fragwürdige Erweiterung für die Mail-App des iPhones vor

Unter dem Label „LinkedIn Intro“ hat das vor allem von Business-Nutzern stark frequentierte, soziale Netzwerk LinkedIn Eine Erweiterung für die Mail-Applikation des iPhones vorgestellt, deren Einsatz wir in Datenschutz-sensiblen Firmennetzen nicht empfehlen können.

„LinkedIn Intro“ klemmt sich mit Hilfe eines iOS-Zertifikates zwischen die Mail-Anwendung eures Gerätes und euren E-Mail Anbieter und leitet den gesamten Nachrichtenverkehr des persönlichen E-Mail-Postfachs über die Server des amerikanischen Unternehmens.

Durch ein paar schlaue Hacks, die LinkedIn auf seinem Firmenblog dokumentiert, ist das Unternehmen so der Lage, zusätzliche Inhalte in die E-Mail-Darstellung der iPhone-Applikation zu injizieren. Nutzer, die sich dafür entscheiden „LinkedIn Intro“ einzusetzen, bekommen in ihren E-Mails so etwa erweiterte Kontaktinformationen und direkte Links auf LinkedIn-Profilseiten angezeigt.

Doch wie gesagt: Um sich in die Mail-Anwendung des iPhones einzuklemmen, setzt „Linked In“ auf ein Man-in-the-middle-Verfahren und hört nicht nur eure gesamte E-Mail-Kommunikation ab, sondern fragt auch nach Benutzernamen und Passwort.

Using this technique, we can simply ask the user for their email address and password, autodiscover the email provider settings, and send a configuration profile to the device. The user just needs to tap “ok” a few times, and then they have a new mail account.