iPhone speichert Anrufdaten automatisch in der Cloud

iPhone-6-review-1

Elcomsoft hat ein Datenschutzproblem von iPhones entdeckt. Die Smartphones speichern Anrufprotokolle ungefragt auf Apples Servern, wenn iCloud Drive aktiv ist. Abschalten lässt sie sich dann nicht mehr.

Der Sicherheitsanbieter Elcomsoft hat herausgefunden, dass iPhones Anrufprotokolle auf Apples Servern abgelegen.

Davon betroffen sind Geräte mit iOS 9.x und 10.x. Die Protokolle enthalten alle Informationen über eingehende und ausgehende Anrufe einschließlich verpasster oder abgelehnter Anrufe wie Zeitpunkt und Dauer des Telefonats. Gegenüber The Intercept erklärte das Unternehmen, die Daten würden zudem für vier Monate gespeichert – länger als beispielsweise von US-Mobilfunkanbietern.

iCloud Drive synchronisiert demnach auch Details über die Kommunikation per FaceTime. Auf Geräten mit iOS 10 sind zudem VoIP-Anwendungen betroffen, die Apple CallKit verwenden. Dazu gehören Skype, WhatsApp und Viber.

Da Apple per Gerichtsbeschluss zur Herausgabe von iCloud-Daten gezwungen werden könne, hätten unter Umständen auch Strafverfolger Zugriff auf die Anrufprotokolle, heißt es weiter in dem Bericht. Dies sei möglich, da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze. Danach werde nur noch ein Tool für die Extrahierung und Analyse der Daten benötigt.

Ein solches Tool bietet jedoch Elcomsoft an. Der sogenannte Phone Breaker des Unternehmens soll einen „forensischen Zugriff“ auf die Anrufprotokolle und andere Daten bieten. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.

„Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben“, sagte Elcomsoft-CEO Vladimir Katalov. „Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“ Eine künftige Version des Phone Breaker werde auch in der Lage sein, per iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.

Ein Apple-Sprecher erklärte, die Protokolle würden mit iCloud synchronisiert, um auf anderen iOS-Geräten beispielsweise verpasste Anrufe beantworten zu können. „Apple sieht sich dem Schutz der Daten seiner Kunden verpflichtet. Deswegen geben wir unseren Kunden die Möglichkeit, ihre Daten geheim zu halten. Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers“, zitiert AppleInsider aus der Stellungnahme. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.“

Tipp: Wie gut kennst Du Apple? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de
  1. So kriminell geht Apple und viele andere Firmen mit Daten und Interessen der Kunden weltweit um. Dabei sind USA Firmen am schlimmsten.
    Solche Hersteller sollte der Konsument boykottieren und an den Pranger stellen.
    Aber die Meisten sind wohl Masochisten, wenn es um Datenschutz geht . Hier ist noch viel Aufklärung nötig.

    1. Was kriminell ist, ist durch Gesetze definiert. Damit ist Apple im legalen Bereich. Bequemlichkeit bis hin zur Ignoranz kommt da schon eher in Frage. Aufgeklärt ist, wer die AGBs liest, BEVOR er diese abhakt und zustimmt. Da steht das nämlich drin mit der Speicherung.
      Hoffnungslosigkeit zu ersetzen durch ein klares, entschiedenes NEIN, könnte auch besser sein als Aufklärung. – Inwieweit Gesetzemacher kriminelle Absichten haben, kann per Definition leider nicht erörtert werden ;-)

      1. Bei Kriminell, müssen auch die nationalen Gesetze berücksichtigt werden, überall dort wo es verkauft wird. In zahlreichen Staaten wird der Datenschutz locker gehandhabt, weil die eigenen Geheimdienste und der Staat selbst schnüffeln wollen.
        Es ist mindestens nicht OK, und ohne Erlaubnis der Kunden, und zum Nachteil seiner Kunden. Und Leute die Hardware kaufen, die gegen den Kunden arbeitet, können nicht gescheit sein. Es sein den es sind Masochisten…

  2. PS. Bevor man seine Seele per AGB an Facebook oder Whatsapp verkauft, sollte man diese wenigstens lesen. Dann weiß man wenigstens wie hoch die Temperatur in der Hölle von den Betreibern eingestellt ist.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising