iCloud: IT-Forensiker konnten mehrere Jahre alte, teils bereits gelöschte Browser-Verläufe wiederherstellen
von Benjamin Mamerow | 6 Kommentare
Nicht unbedingt das, was man erwartet, wenn man auf „Verlauf löschen“ in der Browser-History seines heimischen MacBooks oder iPhones antippt: Eine russische IT-Forensik-Firma namens Elcomsoft stellte jetzt eine Methode vor, mit der sie teilweise schon Jahre als „gelöscht“ vermutete Verläufe inklusive einiger Zugriffsdaten aus Apples iCloud wiederherstellen konnte. Die Einträge beinhalteten Daten wie die Seitennamen, URLs und auch wann eine entsprechende Seite vom Verlauf-Eigentümer aufgesucht wurde. Informationen, die sicher nicht jeder freiwillig so einfach hergeben möchte. Verläufe, die man als gelöscht abgestempelt hatte wurden mit dem Zusatz „deleted“ versehen, waren aber nichtsdestotrotz aufrufbar.
Ebenso aufgelistet werden darin die Aufzeichnungen von mobilen Surf-Sessions mit iOS. Hier wurden jedoch die meisten Seitennamen durch aktuellere Versionen vom Betriebssystem unkenntlich gemacht.
Auch wenn Elcomsoft selbst nicht an Apple direkt herangetreten ist, um das Unternehmen auf diese Lücke aufmerksam zu machen, hätte dieses durch diverse andere Quellen bereits Wind davon bekommen und binnen weniger Stunden einen serverseitigen Fix eingespielt, heißt es bei TheVerge. Dieser Fix stoppe zum einen die Möglichkeit, auf die Daten zuzugreifen, zum anderen aber lösche die iCloud nun auch tatsächlich alle Einträge. die älter als zwei Wochen sind. Dies konnte die russische Firma bestätigen. Eine Erklärung, wie es dazu kommen konnte, stünde hingegen immer noch aus.
Um den Browser-Verlauf auf diversen Geräten mit demselben iCloud-Konto angemeldeten Geräten synchronisieren zu können, müsse die Technik auf solche Aufzeichnungen zurückgreifen können. Es heißt zudem, dass die oben genannten Daten nicht zugänglich gewesen wären für Vollzugsbehörden.
Wird geladen ...
Ha, super Bild :-))
Passend dazu: Apple löscht auch keine Apple ID Adressen 🙂
Mir ist folgendes passiert: Wollte meine Apple ID auf meine private Emailadresse umstellen (eigene Domain, seit vielen Jahren Inhaber) > klappte nicht. Gab immer eine nichts aussagende Fehlermeldung.
Nach 1,5 Stunden! Telefonie mit dem Apple Support hat dann der Abteilungsleiter herausgefunden, dass angeblich Jahre vor mir jemand die Domain hatte, die identische Emailadresse und damit *angeblich* exakt mit dieser eine Apple ID eingerichtet. Und nun wird es noch lächerlicher: Angeblich hätte der vorherige Inhaber der Mailadresse bei Apple angerufen und um Blockierung der Adresse gebeten!!! Der Person wären viele Seiten AGBs vorgelesen wurden (ist klar!) und er/sie hatte dem zugestimmt.
Grundsätzlich ja kein Problem, mag man meinen. Ich kann ja nachweisen, dass ich Zugriff auf die Adresse habe und somit könnte der Apple-Support es mit zwei Klicks lösen.
Falsch gedacht. Nicht möglich.
Warum? Der Gesetzgeber würde angeblich vorschreiben, dass Apple es nicht mehr ändern darf, auch wenn es längst einen Besitzerwechsel gab und der neue Inhaber nachweisen kann, dass er über die Domain verfügt.
Die wohl dümmste Ausrede, die ich jemals gehört habe, denn das würde ja bedeuten, dass alle Nutzer von Freemailkonten (@gmail. gmx.xxx, web.de, usw.) ihre Mailadresse ändern müssten um eine Apple-ID einzurichten – nur weil vorher jemand eine Apple ID mit dieser Adresse mal hatte.
Vorschlag von Apple: „Richten Sie sich doch einfach ne neue Emailadresse ein, bei Yahoo oder so…“
Hierzulande kämpft man gegen verlängerte Vorratsdatenspeicherung, aber Apple liefert diese Nutzerdaten den US-Behörden länger als sie müssten.
Aber das Bild zum Artikel ist scharf 😉
@Volker
Du hast nur einen Satz geschrieben aber gleich zwei Dinge darin sind falsch. Reife Leistung!
@Ich
Wahrscheinlich meinst du Deaktivierung, nicht Blockierung. Apple löscht keine Apple IDs, wohl aber die Nutzerdaten wenn du den Support bemühst. Eine einmal registrierte Email bleibt aber im System und kann nicht für eine neue Apple ID verwendet werden, aus leicht verständlichen Gründen.
@Kalle
Aus welchen ‚verständlichen‘ Gründen denn? Die Domain ist meine, Emailadresse ebenfalls meine.
@Ich:
Vermutlich um zu verhindern dass man iCloud/Facetime/iChat (wie heißt das aktuell?) Nachrichten bekommt die für jemanden gedacht sind. Oder um sich nicht als der ehemalige Nutzer ausgeben zu können.
Bei Facebook lässt sich übrigens auch die Nutzung einer Mailadresse blockieren. Bleibt dann auch dauerhaft.