Das iPhone sendet heimlich die Anrufeliste an Apple

Apples iPhones schneiden die Anrufeliste (Call History) mit und übertragen diese heimlich an Apple-Server. Das behauptet zumindest eine russische Sicherheitsfirma (im Blog-Beitrag habe ich andere Belege, dass dies wohl stimmt, verlinkt). Zudem gibt es eine neue Schwachstelle, die Außenstehenden Einblick in Fotos und Kontakte ermöglicht.

Apple, Hüter der Benutzerdaten? Von wegen, die iCloud weiß (fast) alles

Wir erinnern uns, welch riesen Bohei es von Apple gab, als das FBI das iPhone des San Bernardino-Attentäters von Apple entsperren lassen wollte. Apple gab und gibt sich als Verteidiger der Nutzerdaten und verschlüsselt die Gerätedaten sicher. Das ist die eine Seite der Geschichte.

Die andere Seite hat ein hässlicheres Gesicht: Private Daten den Benutzers verlassen die iOS-Geräte und werden von Apple gesammelt. Da sind die an die iCloud übertragenen Daten, die dann bei iCloud-Hacks erbeutet werden, sofern der Benutzer nicht heftig aufpasst. Aber es gibt wohl noch einen Aspekt, den der iOS-Nutzer auf iPhones nicht kontrollieren oder beeinflussen kann.

iOS petzt Anruferdaten an die iCloud

Die russische Digital-Forensics-Firma Elcomsoft hat herausgefunden, dass Apples Mobilgeräte automatisch die Liste der Telefonanrufe (call history) an Apple-Server übertragen, sobald ein iCloud-Konto eingerichtet wurde. Dann werden viele Instanzen von Daten hochgeladen, ohne dass der Benutzer gefragt wird oder dies unterbinden kann. Dies berichtet The Intercept in diesem Artikel.

Laut Elcomsoft werden alle Telefonnummern getätigter Anrufe sowie eingehender Anrufe samt Datum/Uhrzeit und Dauer von iOS-Geräten übertragen. Mit aufgezeichnet werden auch verpasste und umgeleitete Anrufe. Und nicht nur Mobilfunkanrufe werden protokolliert. Auch Sprach- und Videoanrufe, die per FaceTime erfolgen, sollen protokolliert und in die iCloud hochgeladen werden. Apple speichert diese Daten 4 Monate im iCloud-Konto des Benutzers. Dort können die Daten ggf. von Behörden abgegriffen werden, falls der Provider diese Daten nicht liefern kann.

Hintergrundinfo: Offenbar hat Elcomsoft nur bestätigt, was einige frustrierte iOS-Nutzer bereits ahnten. Wenn jemand mehrere iPhones mit der gleichen Apple-ID einrichtete, wurde die Anrufeliste auf allen Geräten synchronisiert. Das gab dann schon mal Frust, wenn der Ehe-Partner plötzlich die Anrufe des anderen Geräts sehen konnte.

Die Sicherheitsfirma vermutet, dass diese Funktion seit iOS 8.2 vorhanden ist. In iOS 10 ist dann auch noch die Protokollierung von Anrufdaten aus Drittanwendungen wie Skype, WhatsApp, Viber etc. hinzugekommen. Man hat also mit dem iPhone ein wunderbares Spionagetool in der Tasche. Elcomsoft hat angekündigt, eine aktualisierte Phone Breaker-Version herauszugeben, mit der man die iCloud-Anruferdaten extrahieren kann, sofern die Anmeldedaten des Kontenbesitzers bekannt sind. Die Phone Breaker-Software wird an Behörden verkauft. Weitere Details finden sich in diesem Artikel.

Nachtrag: Zwischenzeitlich hat heise.de diesen Artikel mit ergänzenden Informationen sowie einer Stellungnahme von Apple veröffentlicht.

iPhone LockScreen-Schwachstelle erlaubt Zugriff auf Daten

Und iPhone-Nutzer haben noch mit einem anderen Problem zu kämpfen. Normalerweise verwendet man ja einen Sperrcode für den Sperrbildschirm, damit unbefugte Dritte keinen Zugriff auf die Daten des Geräts erhalten. Ein Fehler in iOS 10.1.1 ermöglicht die Code-Sperre zu umgehen, so dass Dritte Zugriff auf Fotos und Kontakte erhalten. Weitere Details könnt ihr in diesem Artikel bei heise.de nachlesen.