Apple / Backup & Security / Internet

iCloud: IT-Forensiker konnten mehrere Jahre alte, teils bereits gelöschte Browser-Verläufe wiederherstellen

Avatar-Fotovon | 6 Kommentare

Nicht unbedingt das, was man erwartet, wenn man auf „Verlauf löschen“ in der Browser-History seines heimischen MacBooks oder iPhones antippt: Eine russische IT-Forensik-Firma namens Elcomsoft stellte jetzt eine Methode vor, mit der sie teilweise schon Jahre als „gelöscht“ vermutete Verläufe inklusive einiger Zugriffsdaten aus Apples iCloud wiederherstellen konnte. Die Einträge beinhalteten Daten wie die Seitennamen, URLs und auch wann eine entsprechende Seite vom Verlauf-Eigentümer aufgesucht wurde. Informationen, die sicher nicht jeder freiwillig so einfach hergeben möchte. Verläufe, die man als gelöscht abgestempelt hatte wurden mit dem Zusatz „deleted“ versehen, waren aber nichtsdestotrotz aufrufbar.

Ebenso aufgelistet werden darin die Aufzeichnungen von mobilen Surf-Sessions mit iOS. Hier wurden jedoch die meisten Seitennamen durch aktuellere Versionen vom Betriebssystem unkenntlich gemacht.

Auch wenn Elcomsoft selbst nicht an Apple direkt herangetreten ist, um das Unternehmen auf diese Lücke aufmerksam zu machen, hätte dieses durch diverse andere Quellen bereits Wind davon bekommen und binnen weniger Stunden einen serverseitigen Fix eingespielt, heißt es bei TheVerge. Dieser Fix stoppe zum einen die Möglichkeit, auf die Daten zuzugreifen, zum anderen aber lösche die iCloud nun auch tatsächlich alle Einträge. die älter als zwei Wochen sind. Dies konnte die russische Firma bestätigen. Eine Erklärung, wie es dazu kommen konnte, stünde hingegen immer noch aus.

Um den Browser-Verlauf auf diversen Geräten mit demselben iCloud-Konto angemeldeten Geräten synchronisieren zu können, müsse die Technik auf solche Aufzeichnungen zurückgreifen können. Es heißt zudem, dass die oben genannten Daten nicht zugänglich gewesen wären für Vollzugsbehörden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Tim says:
    10. Februar 2017 um 13:22 Uhr

    Ha, super Bild :-))

  2. Ich says:
    10. Februar 2017 um 16:02 Uhr

    Passend dazu: Apple löscht auch keine Apple ID Adressen 🙂

    Mir ist folgendes passiert: Wollte meine Apple ID auf meine private Emailadresse umstellen (eigene Domain, seit vielen Jahren Inhaber) > klappte nicht. Gab immer eine nichts aussagende Fehlermeldung.

    Nach 1,5 Stunden! Telefonie mit dem Apple Support hat dann der Abteilungsleiter herausgefunden, dass angeblich Jahre vor mir jemand die Domain hatte, die identische Emailadresse und damit *angeblich* exakt mit dieser eine Apple ID eingerichtet. Und nun wird es noch lächerlicher: Angeblich hätte der vorherige Inhaber der Mailadresse bei Apple angerufen und um Blockierung der Adresse gebeten!!! Der Person wären viele Seiten AGBs vorgelesen wurden (ist klar!) und er/sie hatte dem zugestimmt.

    Grundsätzlich ja kein Problem, mag man meinen. Ich kann ja nachweisen, dass ich Zugriff auf die Adresse habe und somit könnte der Apple-Support es mit zwei Klicks lösen.

    Falsch gedacht. Nicht möglich.

    Warum? Der Gesetzgeber würde angeblich vorschreiben, dass Apple es nicht mehr ändern darf, auch wenn es längst einen Besitzerwechsel gab und der neue Inhaber nachweisen kann, dass er über die Domain verfügt.

    Die wohl dümmste Ausrede, die ich jemals gehört habe, denn das würde ja bedeuten, dass alle Nutzer von Freemailkonten (@gmail. gmx.xxx, web.de, usw.) ihre Mailadresse ändern müssten um eine Apple-ID einzurichten – nur weil vorher jemand eine Apple ID mit dieser Adresse mal hatte.

    Vorschlag von Apple: „Richten Sie sich doch einfach ne neue Emailadresse ein, bei Yahoo oder so…“

  3. Volker says:
    10. Februar 2017 um 17:12 Uhr

    Hierzulande kämpft man gegen verlängerte Vorratsdatenspeicherung, aber Apple liefert diese Nutzerdaten den US-Behörden länger als sie müssten.

    Aber das Bild zum Artikel ist scharf 😉

  4. Kalle says:
    10. Februar 2017 um 18:37 Uhr

    @Volker
    Du hast nur einen Satz geschrieben aber gleich zwei Dinge darin sind falsch. Reife Leistung!

    @Ich
    Wahrscheinlich meinst du Deaktivierung, nicht Blockierung. Apple löscht keine Apple IDs, wohl aber die Nutzerdaten wenn du den Support bemühst. Eine einmal registrierte Email bleibt aber im System und kann nicht für eine neue Apple ID verwendet werden, aus leicht verständlichen Gründen.

  5. Ich says:
    12. Februar 2017 um 05:12 Uhr

    @Kalle

    Aus welchen ‚verständlichen‘ Gründen denn? Die Domain ist meine, Emailadresse ebenfalls meine.

  6. muellerlukas says:
    12. Februar 2017 um 16:32 Uhr

    @Ich:
    Vermutlich um zu verhindern dass man iCloud/Facetime/iChat (wie heißt das aktuell?) Nachrichten bekommt die für jemanden gedacht sind. Oder um sich nicht als der ehemalige Nutzer ausgeben zu können.
    Bei Facebook lässt sich übrigens auch die Nutzung einer Mailadresse blockieren. Bleibt dann auch dauerhaft.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige