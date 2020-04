Apple hat die iCloud-Synchronisation der Anrufliste von iPhones eingestellt – gut drei Jahre nach Einführung der undokumentierten Funktion. Das Auslesen der Liste aus iCloud ist nicht länger möglich, wie ein Hersteller von Forensik-Software bemerkte, dessen Tools diese Informationen – bei Kenntnis der iCloud-Zugangsdaten – jetzt nicht länger abrufen können.

Komplette Anrufhistorie über Jahre in iCloud

Seit iOS 9 schickten iPhones das Anrufprotokoll in vollem Umfang automatisch und ohne Benachrichtigung des Nutzers auf Apples Server. Neben Datum und Uhrzeit wurden dabei auch die Rufnummer sowie im Adressbuch hinterlegte Namen des Kontaktes übermittelt. Die Dauer des Anrufs sowie Statusinformationen, ob ein Anruf beispielsweise verpasst wurde, waren ebenfalls verzeichnet. Auch Telefonate mit VoIP-Diensten mit iOS-Integration landen in der iOS-Anrufliste und wurden entsprechend an iCloud übertragen. Krypto-Messenger wie Signal warnten ihre Nutzer deshalb davor und bieten eine Option, diese Integration (CallKit) abzuschalten.

Bei Kenntnis der iCloud-Zugangsdaten ließ sich die iPhone-Anrufhistorie abfragen. (Bild: Elcomsoft)

Apple teilte damals lediglich mit, es handele sich um eine "Komfortfunktion" für Nutzer. Besonders problematisch: Es gab keinen Schalter, um die Synchronisation zu deaktivieren. Nutzer konnten lediglich iCloud Drive komplett abschalten, um den Sync der Anrufliste zu stoppen – mit entsprechenden Nebenwirkungen beim Datenabgleich anderer Apps und Dienste.

Es sei nicht ganz klar, wann Apple den Sync der Anrufliste abgeschaltet habe, schreibt die Forensik-Firma Elcomsoft, bislang sei die Funktion jedenfalls nicht zurückgekehrt. Auf Nachfrage bei Apple habe man nur die Antwort erhalten, der Konzern nehme Datenschutz sehr ernst. Elcomsoft hatte vor gut drei Jahren als Erstes über den stillen Abgleich der Daten über iCloud berichtet, sie hätten Strafverfolgern ein Auslesen der Anrufhistorie nahezu in Echtzeit ermöglicht – und teils das Kommunikationsverhalten für mehrere Monate zurückreichend dokumentiert.

Ende-zu-Ende-Verschlüsselung für Apple-Maps-Daten

Laut den Forensikspezialisten hat Apple weitere Änderungen bei iCloud vorgenommen, die Nutzerdaten besser schützen sollen: So werden nun auch in Apples Kartendienst eingegebene Daten wie etwa die Ortssuchhistorie durch Ende-zu-Ende-Verschlüsselung gesichert – und sind dadurch an den vom Nutzer vergebenen Gerätecode geknüpft. Apple führt diese Neuerung bislang nicht in seinem iCloud-Sicherheitsdokument auf.

Strafverfolger konnten bislang außerdem temporär iCloud-Daten auslesen, wenn sie Zugriff auf einen Windows-PC oder Mac der Zielperson hatten und aus diesem die entsprechenden Authentifizierungs-Tokens für iCloud abgreifen konnten. Bei Accounts mit Zwei-Faktor-Schutz seien die Tokens aus Windows nun "komplett nutzlos", schreibt Elcomsoft. Tokens in macOS seien nun an den jeweiligen Mac geknüpft und lassen sich nur von diesem aus zur Anmeldung verwenden. Für Accounts ohne Zwei-Faktor-Schutz lassen sich die Tokens angeblich weiter zur Authentifizierung bei iCloud einsetzen, können aber nicht mehr den vollen Umfang an Daten aus iCloud abrufen. (lbe)