Apple speichert offenbar Anrufprotokolle von iPhone-Nutzern monatelang auf seinen Servern. Darauf hat der Sicherheitsanbieter Elcomsoft hingeweisen. Er sieht darin ein Datenschutzproblem. Die Funktion lässt sich nicht gesondert abschalten. Sie kann nur zusammen mit iCloud Drive deaktiviert werden. Dann stehen aber auch erwünschte Funktionen nicht mehr zur Verfügung.
Laut Elcomsoft greift der Speichermechansimus bei Geräten mit iOS 9.x und 10.x. Für sie hält dann Apple alle Informationen über eingehende und ausgehende Anrufe sowie verpasste oder abgelehnte Anrufe fest, darunter etwa auch den Zeitpunkt und die Dauer des Telefonats. Gegenüber The Intercept erklärte Elcomsoft, die Daten würden zudem für vier Monate gespeichert – länger als beispielsweise von vielen Mobilfunkanbietern.
Zudem protokolliert iCloud Drive laut Elcomsoft auch Details zur Kommunikation per FaceTime. Bei Geräten mit iOS 10 werden zudem Daten von VoIP-Anwendungen aufgezeichnet, die Apple CallKit verwenden. Das sind zum Beispiel Skype, WhatsApp und Viber.
Da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze kann es per Gerichtsbeschluss gezwungen werden, deren Daten herauszugeben. Damit können also auch US-Behörden Zugriff auf die Anrufprotokolle bekommen. Tools für die Extrahierung und Analyse der Daten gibt es – zum Beispiel von Elcomsoft.
“Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben”, sagte Elcomsoft-CEO Vladimir Katalov. Ein Apple-Sprecher begründete, die Synchronisierung der Anrufprotokolle mit iCloud damit, dass sie beispielsweise erforderlich sei, um verpasste Anrufe auf anderen iOS-Geräten beantworten zu können. “Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers”, zitiert AppleInsider aus der Stellungnahme. Apple empfehle Nutzern zudem die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
