Forensik-App liest Daten aus
Safari-Browserverlauf: iCloud speichert auch gelöschte Daten über Monate
Der auf Forensik-Werkzeuge zur Strafverfolgung spezialisierte Software-Anbieter Elcomsoft macht auf eine fehlerhafte Lösch-Routine in Apples iCloud-Infrastuktur aufmerksam und nutzt die träge Datenvernichtung Apples in der neuesten Version seines Datenerfassungs-Tool Elcomsoft Phone Breaker auch aus.
So ist Version 6.40 des Elcomsoft Phone Breaker nun auch in der Lage Safari-Historien aus verschiedenen Quellen wiederherstellen, darunter auch vermeintlich gelöschte Datensätze, die in Apples iCloud gespeichert waren.
Nach Angaben des russischen Entwicklers, speichert Apples iCloud auch gelöschte Browserverläufe über Monate hinweg. Das Unternehmen erklärt:
[…] Der Browserverlauf wird bis zu einem Monat gespeichert. Das ist zumindest das, was Benutzer auf ihrem iPhone oder iPad sehen. Während laut Tests von ElcomSoft Daten von vor drei bis vier Monaten in der lokalen SQLite-Datenbank von iTunes oder dem iCloud-Backup gespeichert werden, werden synchronisierte Safari-Browserverläufe in der Cloud viel länger aufbewahrt und das gilt auch für gelöschte Einträge. Forscher von ElcomSoft konnten sogar auf Datensätze zugreifen, die vor mehr als einem Jahr gelöscht wurden. Elcomsoft Phone Breaker 6.40 liest solche gelöschten Browserhistorien aus der iCloud aus und listet jeden Eintrag mit Datum und Uhrzeit dessen auf, wann zuletzt darauf zugegriffen und wann er gelöscht wurde. Die aktualisierte Version von Elcomsoft Phone Viewer bietet ab sofort die Möglichkeit, solche Datensätze anzuzeigen und verwendet Filter für vorhandene und gelöschte Browserverlaufsdaten.
Das Software-Werkzeug für Ermittler, Polizei und Behörden ist für Windows und Mac OS X verfügbar und wird für 800 Euro vertrieben.
tja – apples cookiots – immer für eine negative überraschung zu haben.
Dann schau mal wie lange Dein Samsung TV die aufgenommenen Daten von Dir speichert :-)
gar nicht, er übermittelt sie direkt an samsung ;)
Komisch… Samsung stellt sich aber nicht alle paar Tage hin und behauptet extra viel Kohle zu nehmen, weil man ja so sicher ist und alle anderen sind ja eh viel schlechter..
Naja, aber warum sollte man ein Unternehmen an den eigenen Aussagen messen, wo man doch evtl. auch auf andere zeigen kann?
muss das doch auch so lange aufheben, für NSA und Co. ;D
Das stimmt! Der Cousin eines Freundes meines Papas hat mir nämlich auch erzählt, dass ein Bekannter derartiges irgendwo gelesen haben soll!!!!! 1 11!
Siehst, sag ich doch ;D
Der Bruder meiner Freundin, dessen Mutter, deren Neffe, dessen Frau meinte das auch so.
Stimmt auf jeden fall dann!
Ähm…. nicht cool
Seit dem letzten Safari Update kommen ganz komische Vorschläge, wenn ich Websiten eintippe… bei „me“ kommt anstelle der „member“ Seite, die ich täglich anfahre, jetzt als Top-Treffer eine Seite, die ich seit mindestens 8 Jahren nicht mehr angefahren habe… (und da auch nicht regelmäßig…) https://picload.org/image/roicppla/fullscreen.jpg
Sehr obskur… kann nicht am Rechner liegen, weil der ist gerade mal 1 Jahr alt.
Cloud bleibt Cloud. Egal bei welchen Anbieter.
Bin ich froh, dass Apple so viel Wert auf Datenschutz legt.
Um Daten schützen zu können, muss man sie erstmal besitzen. ;)
Gemeint war vermutlich Datensicherheit. ^^
Nein, ich meinte schon Datenschutz. Eigentlich möchte man den Verlauf ja nur lokal haben. Für die Synchronisierung braucht es aber die Cloud. Daten dann aber so lange zu behalten und zwar ohne Wissen des Kunden, spricht ja nicht gerade für guten Datenschutz.
Wie sieht es denn mit den Kalenderdaten aus, irgendwie löschen diese alten Einträge sich von selbst oder mache ich was falsch.
Einstellungen > Kalender > Synchronisation
Das kann man einstellen unter Einstellungen/Kalender/Synchr.
Wir wissen jetzt allerdings nicht wie es in der iCloud aussieht
:-)
Apple Bashing in 3.2.1
Apple ist das Beste Unternehmen der Welt. Stellt schöne, nützliche und hochwertige Produkte her mit einem einfachen aber äusserst zuverlässigem Betriebssystem und bietet tolle Unterhaltungsdienste für alle Lebenslagen. Siri ist eine wirklich attraktive Assistentin für schwierige Situationen. Ebenso das effiziente Vorgehen seitens Apples in der Preisgestaltung ist ein Vorbild für viele Menschen.
1.2.3
„…in der Preisgestaltung ist ein Vorbild…“ -> wenig Leistung bieten und dafür aber maximale Kohle kassieren wollen ;)
PS: hab die Ironie schon verstanden ;D
Allgemein bleiben gerne bei Apple iCloud Diensten, Daten liegen.
Bsp. iMessage: Am Mac in ~/Username/Library/Messages bleiben noch lange die DB mit Nachrichten, sowie Bilder etc. liegen, obwohl in der Message.app gelöscht. Unter iOS tauchen lang gelöschte Nachrichten über Spotlight wieder auf.
Bsp. Mail: Ehemalige angeschriebene Mailadressen bleiben im iCloud Speicher liegen. Einfach mal eine neue Mail schreiben, dabei nur einen oder zwei Buchstaben als Empfänger eintippen und es tauchen ggf. hunderte ehemalige Kontakte auf. Man kann die dort zwar umständlich löschen, leider tauchen die bei mir weiterhin nach Wochen wieder auf.
ja, dass gelöschte inhalte aus imessage konversationen in der spotlight suche wieder auftauchen ist mir auch schon aufgefallen … wenn man sie dann anklickt, kommt man aber nur in die übersicht der imessages
Gilt das auch für das „private“ Surfen? Was dadurch ja total seinen Sinn verlieren würde.
Privat surfen ist ja nicht mehr, als den Browserverlauf vor der Mutti zu verstecken oder habe ich das jahrelang falsch verstanden? :-)
Wer glaubt, dass Daten in einer Cloud wirklich gelöscht werden, muss automatisch davon ausgehen, dass der Cloudbetreiber kein Backup hat.
Dazu muss man schon reichlich naiv sein.
„Löschen“ in einer Cloud ist gleichzusetzen mit „vor dem Nutzer verstecken“. Mehr nicht. Nie.
Nun, es ist eine Sache, wenn der Anbieter aus Sicherheitsgründen Redundanz und Backups vorhält, es ist aber eine ganz andere, wenn der User auf von ihm gelöschte Daten Zugriff hat. Er kann ja wohl kaum auf Apple-Interne Backups derer Systeme zugreifen.
Make Apple great again.
Schlimm das so ein Terrorist wie Tim Cook so einen Laden führt.
Man kann nicht gegenüber Trump den Moralapostel spielen,
und auf der anderen Seite regelmäßig die eigene Kunden über den Tisch ziehen.
Du wurdest von Apple über den Tisch gezogen? o_0 Das tut mir leid, dein Schicksal berührt mich.
Ok, das bestätigt wieder einmal meine und die hier schon oft geäusserte Meinung: Eine Cloud ist niemals ein sicherer Speicherplatz.
Habe das auch schon mal mit einem der 1Password Entwickler diskutiert als sie die WLAN Sync weggelassen hatten und meinten, dass die Cloud sicher ist.
Ok, die 1Password Verschlüsselung mag sicher sein, aber Hacker haben auch schon wurde bei RSA SecureID eingebrochen und musste 40 Millionen Token austauschen. Und da wurde bei Lookheed Martin schon die gestohlenen Info benutzt um Militärgeheimnisse zu klauen.
1Password hat ein Einsehen gehabt und es gibt die WLAN sync wieder.
Datenschutz??? Zu spät. Irgend ein Verein auf dieser Welt weiß schon alles über uns.
Mann hätte sich nie an das www anschließen dürfen. Jetzt wissen die alles!