Categories: MobileSmartphone

iPhones speichern Anrufverlauf automatisch in der Cloud

Der russische Sicherheitsanbieter Elcomsoft macht auf ein mögliches Datenschutzproblem von iPhones aufmerksam. Sie speichern nach Angaben des Unternehmens vollständige Anrufprotokolle auf Apples Servern, sobald iCloud Drive aktiviert ist. Die Synchronisierung lässt sich jedoch nicht einzeln, sondern nur mit iCloud Drive deaktivieren, wodurch unter Umständen auch erwünschte Funktionen verloren gehen.

Davon betroffen sind Geräte mit iOS 9.x und 10.x. Die Protokolle enthalten alle Informationen über eingehende und ausgehende Anrufe einschließlich verpasster oder abgelehnter Anrufe wie Zeitpunkt und Dauer des Telefonats. Gegenüber The Intercept erklärte das Unternehmen, die Daten würden zudem für vier Monate gespeichert – länger als beispielsweise von US-Mobilfunkanbietern.

iCloud Drive synchronisiert demnach auch Details über die Kommunikation per FaceTime. Auf Geräten mit iOS 10 sind zudem VoIP-Anwendungen betroffen, die Apple CallKit verwenden. Dazu gehören Skype, WhatsApp und Viber.

Da Apple per Gerichtsbeschluss zur Herausgabe von iCloud-Daten gezwungen werden könne, hätten unter Umständen auch Strafverfolger Zugriff auf die Anrufprotokolle, heißt es weiter in dem Bericht. Dies sei möglich, da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze. Danach werde nur noch ein Tool für die Extrahierung und Analyse der Daten benötigt.

Ein solches Tool bietet jedoch Elcomsoft an. Der sogenannte Phone Breaker des Unternehmens soll einen „forensischen Zugriff“ auf die Anrufprotokolle und andere Daten bieten. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.

„Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben“, sagte Elcomsoft-CEO Vladimir Katalov. „Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“ Eine künftige Version des Phone Breaker werde auch in der Lage sein, per iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.

Ein Apple-Sprecher erklärte, die Protokolle würden mit iCloud synchronisiert, um auf anderen iOS-Geräten beispielsweise verpasste Anrufe beantworten zu können. „Apple sieht sich dem Schutz der Daten seiner Kunden verpflichtet. Deswegen geben wir unseren Kunden die Möglichkeit, ihre Daten geheim zu halten. Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers“, zitiert AppleInsider aus der Stellungnahme. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.“

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

13 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

17 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

18 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

18 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago