![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\")
Apples iPhones schneiden die Anrufeliste (Call History) mit und \u00fcbertragen diese heimlich an Apple-Server. Das behauptet zumindest eine russische Sicherheitsfirma (im Blog-Beitrag habe ich andere Belege, dass dies wohl stimmt, verlinkt). Zudem gibt es eine neue Schwachstelle, die Au\u00dfenstehenden Einblick in Fotos und Kontakte erm\u00f6glicht.<\/p>\n
<\/p>\n
Wir erinnern uns, welch riesen Bohei es von Apple gab, als das FBI das iPhone des San Bernardino-Attent\u00e4ters von Apple entsperren lassen wollte. Apple gab und gibt sich als Verteidiger der Nutzerdaten und verschl\u00fcsselt die Ger\u00e4tedaten sicher. Das ist die eine Seite der Geschichte.<\/p>\n
Die andere Seite hat ein h\u00e4sslicheres Gesicht: Private Daten den Benutzers verlassen die iOS-Ger\u00e4te und werden von Apple gesammelt. Da sind die an die iCloud \u00fcbertragenen Daten, die dann bei iCloud-Hacks erbeutet werden, sofern der Benutzer nicht heftig aufpasst. Aber es gibt wohl noch einen Aspekt, den der iOS-Nutzer auf iPhones nicht kontrollieren oder beeinflussen kann.<\/p>\n
Die russische Digital-Forensics-Firma Elcomsoft hat herausgefunden, dass Apples Mobilger\u00e4te automatisch die Liste der Telefonanrufe (call history) an Apple-Server \u00fcbertragen, sobald ein iCloud-Konto eingerichtet wurde. Dann werden viele Instanzen von Daten hochgeladen, ohne dass der Benutzer gefragt wird oder dies unterbinden kann. Dies berichtet The Intercept in diesem Artikel<\/a>.<\/p>\n Laut Elcomsoft werden alle Telefonnummern get\u00e4tigter Anrufe sowie eingehender Anrufe samt Datum\/Uhrzeit und Dauer von iOS-Ger\u00e4ten \u00fcbertragen. Mit aufgezeichnet werden auch verpasste und umgeleitete Anrufe. Und nicht nur Mobilfunkanrufe werden protokolliert. Auch Sprach- und Videoanrufe, die per FaceTime erfolgen, sollen protokolliert und in die iCloud hochgeladen werden. Apple speichert diese Daten 4 Monate im iCloud-Konto des Benutzers. Dort k\u00f6nnen die Daten ggf. von Beh\u00f6rden abgegriffen werden, falls der Provider diese Daten nicht liefern kann.<\/p>\n Hintergrundinfo: Offenbar hat Elcomsoft nur best\u00e4tigt, was einige frustrierte iOS-Nutzer bereits ahnten<\/a>. Wenn jemand mehrere iPhones mit der gleichen Apple-ID einrichtete, wurde die Anrufeliste auf allen Ger\u00e4ten synchronisiert. Das gab dann schon mal Frust<\/a>, wenn der Ehe-Partner pl\u00f6tzlich die Anrufe des anderen Ger\u00e4ts sehen konnte.<\/p><\/blockquote>\n Die Sicherheitsfirma vermutet, dass diese Funktion seit iOS 8.2 vorhanden ist. In iOS 10 ist dann auch noch die Protokollierung von Anrufdaten aus Drittanwendungen wie Skype, WhatsApp, Viber etc. hinzugekommen. Man hat also mit dem iPhone ein wunderbares Spionagetool in der Tasche. Elcomsoft hat angek\u00fcndigt, eine aktualisierte Phone Breaker-Version herauszugeben, mit der man die iCloud-Anruferdaten extrahieren kann, sofern die Anmeldedaten des Kontenbesitzers bekannt sind. Die Phone Breaker-Software wird an Beh\u00f6rden verkauft. Weitere Details finden sich in diesem Artikel<\/a>.<\/p>\n Nachtrag: Zwischenzeitlich hat heise.de diesen Artikel <\/a>mit erg\u00e4nzenden Informationen sowie einer Stellungnahme von Apple ver\u00f6ffentlicht.<\/p>\n Und iPhone-Nutzer haben noch mit einem anderen Problem zu k\u00e4mpfen. Normalerweise verwendet man ja einen Sperrcode f\u00fcr den Sperrbildschirm, damit unbefugte Dritte keinen Zugriff auf die Daten des Ger\u00e4ts erhalten. Ein Fehler in iOS 10.1.1 erm\u00f6glicht die Code-Sperre zu umgehen, so dass Dritte Zugriff auf Fotos und Kontakte erhalten. Weitere Details k\u00f6nnt ihr in diesem Artikel<\/a> bei heise.de nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Apples iPhones schneiden die Anrufeliste (Call History) mit und \u00fcbertragen diese heimlich an Apple-Server. Das behauptet zumindest eine russische Sicherheitsfirma (im Blog-Beitrag habe ich andere Belege, dass dies wohl stimmt, verlinkt). Zudem gibt es eine neue Schwachstelle, die Au\u00dfenstehenden Einblick … Weiterlesen iPhone LockScreen-Schwachstelle erlaubt Zugriff auf Daten<\/h3>\n