Elcomsoft, ein russischer Sicherheitsanbieter, hat erneut eine Datenschutzlücke in Apple-Produkten entdeckt. Demzufolge soll Apple den Safari-Browserverlauf von Macs, iPhone, iPads und iPods Touch für mehr als ein Jahr in der Cloud speichern. Wird dieser auf dem lokalen Gerät gelöscht, bleiben die iCloud-Daten dennoch bestehen. Mit Elcomsofts Tool Phone Breaker soll eine Wiederherstellung der Browserverlaufs möglich sein.

Einige Apps wie Safari können bestimmte Nutzerdaten kontinuierlich und nahezu in Echtzeit mit iCloud synchronisieren. Geöffnete Websites, Favoriten und auch die Liste der besuchten Websites gleicht der Browser ab. Es soll damit Nutzern einen nahtlosen Übergang zwischen Geräten, die dieselbe Apple-ID verwenden, ermöglicht werden.

Diese Funktion ist ab Werk aktiv. Nutzer haben, laut Elcomsoft, auf ihren Apple-Geräten Zugriff auf den Browserverlauf der letzten 30 Tage. In der lokalen SQLite Datenbank von iTunes oder im iCloud-Backup sollen laut Tests Daten aus Zeiträumen von drei bis vier Monaten gespeichert werden. In der Cloud würden die Safari-Browserverläufe noch länger aufbewahrt. So soll es Elcomsoft-Forschern gelungen sein, auf Datensätze zuzugreifen, die vor mehr als einem Jahr gelöscht wurden.

Im Elcomsoft-Blog heißt es nun: „Soweit wir wissen, hat Apple nicht geantwortet, aber mit der Bereinigung älterer Verlaufsdaten begonnen“. Oder Apple verschiebe die Daten nur auf andere Server, die von außen nicht zugänglich seien. „Das werden wir nie mit Sicherheit wissen. So oder so, derzeit können wir bei den meisten iCloud-Konten nur den Verlauf der letzten beiden Wochen sehen, allerdings sind gelöschte Objekte aus diesem Zeitraum immer noch sichtbar. Guter Zug, Apple, aber wir hätten gerne eine Erklärung.“

(ts, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE