Abo
  • Services:
Anzeige
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander.
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

Anzeige

Zwei Menschen mit identischen Vor- und Zunamen kann Apples iCloud offenbar gehörig durcheinanderbringen. Als ein Anwender sein iPhone 4 einrichten und anschließend mit der iCloud synchronisieren wollte, tauchten plötzlich persönliche Daten auf seinem neu erworbenen Smartphone auf, obwohl er sich mit seiner eigenen Apple ID dort angemeldet hatte, berichtet die Webseite Inside-handy.de.

Die für die Apple-ID verwendeten E-Mail-Adressen der beiden Namensvetter unterschieden sich lediglich durch einige zusätzliche Zahlen. Als der iPhone-4-Besitzer eine neue Apple ID einrichten wollte, teilte ihm Apple mit, dass er sich mit dieser E-Mail-Adresse bereits angemeldet hätte. Laut Inside-handy.de habe sich der Anwender nicht mehr genau erinnern können, ob er möglicherweise zuvor mal einen Einkauf bei iTunes getätigt hatte und ignorierte die Warnung. Vorsichtshalber setzte er noch das Passwort zurück. Sein iPhone 4 hatte er von seiner Tochter erhalten, es war zuvor ordentlich auf den Werkszustand zurückgesetzt worden.

Zugriff auf sämtliche Einkäufe

Als er sich dann bei der iCloud anmeldete, tauchten plötzlich fremde Kontakte und Bookmarks in Safari auf, die nicht von ihm sein konnten. Darüber hinaus hatte er Zugriff auf sämtliche Einkäufe seines Namensvetters. In den iCloud-Einstellungen entdeckte er Backups von zwei iPads und einem weiteren iPhone, die er nie besessen hatte. Außerdem war der Cloud-Speicher von kostenlosen 5 GByte auf kostenpflichtige 15 GByte erhöht worden.

In den fremdem Kontakten entdeckte der iPhone-4-Benutzer auch den seines Namensvetters, rief ihn an und schilderte dem überraschten Namenszwilling die offensichtliche Verwechslung durch die iCloud. Bei anschließenden Telefonaten mit einer Apple-Mitarbeiterin wurde der Fehler überprüft und schließlich die beiden Apples IDs getrennt. Wie es jedoch zu dem Fehler gekommen sei, bleibe weiterhin unklar, berichtet Inside-handy.de. Die Apple-Mitarbeiterin sprach von einem einmaligen Fehler.

Richtig gehandelt

Der Anwender habe in diesem Falle vollkommen richtig gehandelt, sagte die Sprecherin des Bayerischen Landesamtes für Datenschutz Miriam Meder Inside-handy.de. Der Betreiber der Cloud müsse informiert werden und den Fehler unverzüglich beheben. "Werden personenbezogene Daten in der Weise bekanntgegeben, dass die Daten an einen Dritten weitergegeben oder ein Dritter zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft", verstoße das Cloud-Unternehmen gegen den Datenschutz nach § 3 Abs. 4 S.2 Nr. 3 BDSG.

"Eine Löschung der Daten ist insoweit problematisch, als oftmals nicht erkennbar ist, wie und wo die Daten gelöscht werden. Unklar ist oftmals, ob diese nur auf dem Endgerät gelöscht oder aus der Cloud entfernt werden. Eine Löschung der Daten durch den Nutzer, dem die Daten nicht zuzuordnen sind, könnte also dazu führen, dass die Daten auch für den Nutzer, dem die Daten zuzuordnen sind, gelöscht werden", sagte Meder.

Zwei-Faktor-Authentifizierung ist sicherer

Die Auswirkungen einer Account-Übernahme spürte einmal der Wired-Journalist Matt Honan, dessen gesamtes digitales Leben ausgelöscht wurde. Damals hatten die Angreifer Apple-Mitarbeiter per Social-Engineering davon überzeugt, dass sie rechtmäßiger Besitzer des Zugangs sind.

Anfang 2013 wurde eine weitere Schwachstelle mit Apple IDs bekannt: Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen bei iForgot, um beliebige Zugänge zu übernehmen. Apple bietet inzwischen eine Zwei-Faktor-Authentifizierung an, die möglicherweise den oben geschilderten Fall hätte verhindern können.


eye home zur Startseite
huenche 25. Mär 2014

kann wirklich nicht sein. Vorallem da Apple unglaublich viele Bedinungen an das PW hat...

_4ubi_ 24. Mär 2014

Das kann nicht der Fehler sein, denn sonst würde dieses Problem 100x am Tag auftreten...

Himmerlarschund... 21. Mär 2014

Passwortprüfungen sind auch nur Datenbankabfragen. Wenn der Fehler also generell in der...



Anzeige

Stellenmarkt
  1. gkv informatik, Wuppertal
  2. Landeshauptstadt München, München
  3. über Ratbacher GmbH, Raum Minden (Home-Office möglich)
  4. Limbach Gruppe SE, Rüsselsheim


Anzeige
Top-Angebote
  1. und Gratis-Produkt erhalten
  2. (Core i7-6700HQ + GeForce GTX 1060)
  3. (nur noch bis 31.1. für 49€ statt 69€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Das macht der doch...

    torrbox | 22:58

  2. Re: Veerräter!

    maze_1980 | 22:50

  3. Re: Der Typ ist größenwahnsinnig

    BLi8819 | 22:50

  4. Re: Gaebe es eigentlich ein legales Mittel?

    frostbitten king | 22:44

  5. Re: Bringt mich auf eine Idee

    Prinzeumel | 22:40


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel