Der russische Sicherheitsanbieter Elcomsoft macht auf ein mögliches Datenschutzproblem von iPhones aufmerksam. Sie speichern nach Angaben des Unternehmens vollständige Anrufprotokolle auf Apples Servern, sobald iCloud Drive aktiviert ist. Die Synchronisierung lässt sich jedoch nicht einzeln, sondern nur mit iCloud Drive deaktivieren, wodurch unter Umständen auch erwünschte Funktionen verloren gehen.
iCloud Drive synchronisiert demnach auch Details über die Kommunikation per FaceTime. Auf Geräten mit iOS 10 sind zudem VoIP-Anwendungen betroffen, die Apple CallKit verwenden. Dazu gehören Skype, WhatsApp und Viber.
Da Apple per Gerichtsbeschluss zur Herausgabe von iCloud-Daten gezwungen werden könne, hätten unter Umständen auch Strafverfolger Zugriff auf die Anrufprotokolle, heißt es weiter in dem Bericht. Dies sei möglich, da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze. Danach werde nur noch ein Tool für die Extrahierung und Analyse der Daten benötigt.
Ein solches Tool bietet jedoch Elcomsoft an. Der sogenannte Phone Breaker des Unternehmens soll einen „forensischen Zugriff“ auf die Anrufprotokolle und andere Daten bieten. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.
„Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben“, sagte Elcomsoft-CEO Vladimir Katalov. „Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“ Eine künftige Version des Phone Breaker werde auch in der Lage sein, per iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.
Ein Apple-Sprecher erklärte, die Protokolle würden mit iCloud synchronisiert, um auf anderen iOS-Geräten beispielsweise verpasste Anrufe beantworten zu können. „Apple sieht sich dem Schutz der Daten seiner Kunden verpflichtet. Deswegen geben wir unseren Kunden die Möglichkeit, ihre Daten geheim zu halten. Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers“, zitiert AppleInsider aus der Stellungnahme. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…