Dabei handelt es sich um den zweiten Angriff, nachdem erstmals vor gut einem Monat versucht worden war, die MobileMe-Daten abzugreifen. Wenn die von CardCops ermittelten Daten korrekt sind, wurden dieses Mal die Kreditkartendaten von 100 bis 300 MobileMe-Nutzern erbeutet.
Sophos sieht eines der Probleme im in diesem Fall unberechtigten Sicherheitsgefühl vieler Mac-Nutzer. Ein erfolgreicher Phishing-Angriff hängt bekanntlich nicht von der Sicherheit des genutzten Systems ab, sondern praktisch ausschließlich vom Verhalten des Nutzers.
Darüberhinaus hat der MobileMe-Dienst ein immanentes Sicherheitsproblem: Er nutzt keine SSL-Verschlüsselung, übertragene Daten können im Klartext abgefangen werden.
