Apple speicherte gelöschte Verlaufsdaten von Safari monatelang in iCloud

Florian Matthey 1

iCloud-Benutzer, die auf einem ihrer Geräte den Safari-Verlauf löschen, sollten wissen, dass dieser auf Apples Servern noch für einige Zeit vorhanden ist: Zeitweise war dies monatelang der Fall, mittlerweile löscht Apple die Daten nach zwei Wochen.

iCloud-Backup speicherte gelöschten Safari-Verlauf über Monate

Die Sicherheitsfirma Elcomsoft, die sich auf Datenextrahierung von Geräten und aus Cloud-Backups spezialisiert hat, berichtet in einer Pressemitteilung über ein potentielles Datenschutzproblem in Sachen iCloud: Wenn Benutzer auf einem ihrer Geräte Einträge im Safari-Verlauf oder den Verlauf komplett löschten, waren dessen Inhalte noch über mehrere Monate im iCloud-Backup vorhanden. Teilweise ließen sich so noch Einträge wiederherstellen, die über ein Jahr alt waren.

iPhone 7 Review.

Apple speicherte die Daten unter der Kategorie „Tombstone“ – „Grabstein“ – ab. Es war dem Unternehmen also durchaus bewusst, dass diese Daten zu löschen sind. Der Grund, warum sie sich weiterhin auf den Servern befanden, ist wohl, dass andere Geräte so erkennen konnten, welche Einträge zu löschen sind – damit der Safari-Verlauf eben auf mehreren Macs, PCs, iPhones und iPads diese Einträge nicht mehr enthält.

Apple hat reagiert: Speicherung jetzt nur noch für zwei Wochen

Die Frage war eher, warum die Daten denn monatelang auf dem Server vorhanden sein müssen. Hierbei handelte es sich aber offenbar einfach um ein Versehen: Elcomsoft hatte vorab Medienvertreter kontaktiert, die ihrerseits Apple um eine Stellungnahme baten. Apple gab eine solche nicht ab – änderte aber offenbar die Server-Handhabung. Mittlerweile verschwinden entsprechende Einträge auf dem Server binnen zwei Wochen.

iPhone 7 bei DeinHandy.de bestellen*

iPhone 7 Plus bei DeinHandy.de bestellen*

Das dadurch entstehende Datenschutzproblem war aber ohnehin gering: Ein Zugriff war nur möglich, wenn Personen eine Apple ID und das zugehörige Passwort kannten oder sie einen Authentifizierungs-Token von einem Rechner benutzten. Außerdem mussten sie dann ein teures Tool wie das von Elcomsoft für die Datenwiederherstellung verwenden. Es ist also nicht so, dass Unbefugte ohne Weiteres längst gelöschte Verlaufsdaten auslesen konnten.

Quelle: Elcomsoft

Zu den Kommentaren

Kommentare zu dieser News

* Werbung