Berichte über unrechtmäßiges Speichern von Safari-Verläufen sind weit übertrieben
Gestern kamen verschiedentlich Berichte auf, wonach Apple auf seinen iCloud-Servern den Browser-Verlauf von Safari länger speichert, als dies eigentlich vorgesehen sei. Selbst eigentlich vom Nutzer gelöschte Einträge lassen sich demnach über einen längeren Zeitraum wiederherstellen. Zu diesem Ergebnis kommt zumindest der Elcomsoft CEO Vladimir Katalov, der dieses Phänomen mit der von seinem Unternehmen entwickelten forensischen Software entdeckte. Dabei entdeckte er eine Datenbank von gelöschten Safari-Verläufen, die sich in Klartext auslesen lasse. Während solche Meldungen natürlich für eine Menge Aufsehen sorgen (und ich vermute mal, nichts anderes hatte der Kollege Katalov im Sinn), ist eine Erklärung für die genannten Umstände schnell gefunden.
Apple selbst hatte bereits vor einiger Zeit bestätigt, dass man bestimmte Daten für eine bestimmte Zeit speichere um sicherzugehen, dass diese nicht zu einem Gerät oder einem Account gehören, der nur vorübergehend stillgelegt ist und zu einem späteren Zeitpunkt doch wieder auftaucht. Für diesen Fall will Apple vorbereitet sein und hält die Daten entsprechend vor. Einzig beunruhigend ist dabei, dass sich die URLs der Datenbank in Klartext auslesen lassen. Doch auch dieses Problem ist bereits seit über einem Jahr gelöst. Genauer gesagt hat Apple den Klartext-Sync mit iOS 9.3 verschlüsselt und auch die Serverinfrastruktur entsprechend umgestellt, so dass das Auslesen von aktuellen Daten inzwischen überhaupt nicht mehr möglich ist. Alles in allem also viel heiße Luft um nichts. (via 9to5Mac)
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Maerkava am :
Marcel am :
Kai Engelbrecht am :
Alex am :
Abgesehen davon macht es keinen Sinn, lange die gelöschte History zu speichern, denn zum Sync braucht man den aktuellen Zustand, nicht irgendwelchen alten Zustände. Das Argument der lange nicht mehr genutzten Geräte zieht also nicht, denn die brauchen ja auch nur die aktuelle History, keine alten gelöschten Einträge, wenn man diese irgendwann wieder reaktiviert.
Grundsätzlich würde ich erwarten, dass ein Cloud-Anbieter meine Wünsche respektiert. D.h. wenn ich Daten lösche, dass die dann auch gelöscht werden. Oder wenn ich gewisse Daten nicht speichern will, dass die auch nicht gespeichert werden. Leider passiert das nicht. So synct z.B. die Maps-App alles mögliche in die Cloud, ohne dass man das überhaupt verhindern kann.
Anderen mögen ihre Daten nichts wert sein, aber ich hätte durchaus gerne mehr Kontrolle und Verlässlichkeit über meine Daten in der cloud.
Zumal erfolgreiche Hackerangriffe ja wohl auch nicht so unwahrscheinlich sind - es gibt ja kaum noch große Firmen, die nicht schon massenhaft Daten "verloren" haben. Und wie weit kann man ernsthaft Vertrauen in Apple haben, wenn Apple schon ganz ohne Angriff Adressbuchdaten an die falschen(!) User synct, wie vor nicht allzulanger Zeit geschehen.
Fazit: das Vertrauen, das Flo hier Apple entgegenbringt, kann ich leider derzeit nicht teilen. Es gibt zuviele Pannen und zuviele Daten, die ohne Wissen und Kontrollmöglichkeit des Users in der Cloud landen, im ernsthaft darauf vertrauen zu können, dass die Daten wirklich sicher und gut aufgehoben sind.
Ja, der "Sicherheitsforscher" will Aufmerksamkeit, was aber nicht heißt, dass es an Apples iCloud-Politik nichts zu kritisieren gäbe.
ProApple am :