Der russische Sicherheitsanbieter Elcomsoft macht auf ein mögliches Datenschutzproblem von iPhones aufmerksam. Sie speichern nach Angaben des Unternehmens vollständige Anrufprotokolle auf Apples Servern, sobald iCloud Drive aktiviert ist. Die Synchronisierung lässt sich jedoch nicht einzeln, sondern nur mit iCloud Drive deaktivieren, wodurch unter Umständen auch erwünschte Funktionen verloren gehen.
iCloud Drive synchronisiert demnach auch Details über die Kommunikation per FaceTime. Auf Geräten mit iOS 10 sind zudem VoIP-Anwendungen betroffen, die Apple CallKit verwenden. Dazu gehören Skype, WhatsApp und Viber.
Da Apple per Gerichtsbeschluss zur Herausgabe von iCloud-Daten gezwungen werden könne, hätten unter Umständen auch Strafverfolger Zugriff auf die Anrufprotokolle, heißt es weiter in dem Bericht. Dies sei möglich, da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze. Danach werde nur noch ein Tool für die Extrahierung und Analyse der Daten benötigt.
Ein solches Tool bietet jedoch Elcomsoft an. Der sogenannte Phone Breaker des Unternehmens soll einen „forensischen Zugriff“ auf die Anrufprotokolle und andere Daten bieten. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.
„Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben“, sagte Elcomsoft-CEO Vladimir Katalov. „Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“ Eine künftige Version des Phone Breaker werde auch in der Lage sein, per iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.
Ein Apple-Sprecher erklärte, die Protokolle würden mit iCloud synchronisiert, um auf anderen iOS-Geräten beispielsweise verpasste Anrufe beantworten zu können. „Apple sieht sich dem Schutz der Daten seiner Kunden verpflichtet. Deswegen geben wir unseren Kunden die Möglichkeit, ihre Daten geheim zu halten. Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers“, zitiert AppleInsider aus der Stellungnahme. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…