Abo
  • Services:
Anzeige
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander.
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

Anzeige

Zwei Menschen mit identischen Vor- und Zunamen kann Apples iCloud offenbar gehörig durcheinanderbringen. Als ein Anwender sein iPhone 4 einrichten und anschließend mit der iCloud synchronisieren wollte, tauchten plötzlich persönliche Daten auf seinem neu erworbenen Smartphone auf, obwohl er sich mit seiner eigenen Apple ID dort angemeldet hatte, berichtet die Webseite Inside-handy.de.

Die für die Apple-ID verwendeten E-Mail-Adressen der beiden Namensvetter unterschieden sich lediglich durch einige zusätzliche Zahlen. Als der iPhone-4-Besitzer eine neue Apple ID einrichten wollte, teilte ihm Apple mit, dass er sich mit dieser E-Mail-Adresse bereits angemeldet hätte. Laut Inside-handy.de habe sich der Anwender nicht mehr genau erinnern können, ob er möglicherweise zuvor mal einen Einkauf bei iTunes getätigt hatte und ignorierte die Warnung. Vorsichtshalber setzte er noch das Passwort zurück. Sein iPhone 4 hatte er von seiner Tochter erhalten, es war zuvor ordentlich auf den Werkszustand zurückgesetzt worden.

Zugriff auf sämtliche Einkäufe

Als er sich dann bei der iCloud anmeldete, tauchten plötzlich fremde Kontakte und Bookmarks in Safari auf, die nicht von ihm sein konnten. Darüber hinaus hatte er Zugriff auf sämtliche Einkäufe seines Namensvetters. In den iCloud-Einstellungen entdeckte er Backups von zwei iPads und einem weiteren iPhone, die er nie besessen hatte. Außerdem war der Cloud-Speicher von kostenlosen 5 GByte auf kostenpflichtige 15 GByte erhöht worden.

In den fremdem Kontakten entdeckte der iPhone-4-Benutzer auch den seines Namensvetters, rief ihn an und schilderte dem überraschten Namenszwilling die offensichtliche Verwechslung durch die iCloud. Bei anschließenden Telefonaten mit einer Apple-Mitarbeiterin wurde der Fehler überprüft und schließlich die beiden Apples IDs getrennt. Wie es jedoch zu dem Fehler gekommen sei, bleibe weiterhin unklar, berichtet Inside-handy.de. Die Apple-Mitarbeiterin sprach von einem einmaligen Fehler.

Richtig gehandelt

Der Anwender habe in diesem Falle vollkommen richtig gehandelt, sagte die Sprecherin des Bayerischen Landesamtes für Datenschutz Miriam Meder Inside-handy.de. Der Betreiber der Cloud müsse informiert werden und den Fehler unverzüglich beheben. "Werden personenbezogene Daten in der Weise bekanntgegeben, dass die Daten an einen Dritten weitergegeben oder ein Dritter zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft", verstoße das Cloud-Unternehmen gegen den Datenschutz nach § 3 Abs. 4 S.2 Nr. 3 BDSG.

"Eine Löschung der Daten ist insoweit problematisch, als oftmals nicht erkennbar ist, wie und wo die Daten gelöscht werden. Unklar ist oftmals, ob diese nur auf dem Endgerät gelöscht oder aus der Cloud entfernt werden. Eine Löschung der Daten durch den Nutzer, dem die Daten nicht zuzuordnen sind, könnte also dazu führen, dass die Daten auch für den Nutzer, dem die Daten zuzuordnen sind, gelöscht werden", sagte Meder.

Zwei-Faktor-Authentifizierung ist sicherer

Die Auswirkungen einer Account-Übernahme spürte einmal der Wired-Journalist Matt Honan, dessen gesamtes digitales Leben ausgelöscht wurde. Damals hatten die Angreifer Apple-Mitarbeiter per Social-Engineering davon überzeugt, dass sie rechtmäßiger Besitzer des Zugangs sind.

Anfang 2013 wurde eine weitere Schwachstelle mit Apple IDs bekannt: Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen bei iForgot, um beliebige Zugänge zu übernehmen. Apple bietet inzwischen eine Zwei-Faktor-Authentifizierung an, die möglicherweise den oben geschilderten Fall hätte verhindern können.


eye home zur Startseite
huenche 25. Mär 2014

kann wirklich nicht sein. Vorallem da Apple unglaublich viele Bedinungen an das PW hat...

_4ubi_ 24. Mär 2014

Das kann nicht der Fehler sein, denn sonst würde dieses Problem 100x am Tag auftreten...

Himmerlarschund... 21. Mär 2014

Passwortprüfungen sind auch nur Datenbankabfragen. Wenn der Fehler also generell in der...



Anzeige

Stellenmarkt
  1. Standard Life, Frankfurt am Main
  2. Continental AG, Regensburg, Hannover, Eschborn
  3. Fresenius Netcare GmbH, Bad Homburg
  4. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Neu-Ulm, Ulm


Anzeige
Top-Angebote
  1. 3,99€
  2. 7,99€
  3. 39,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Kommt also gar nicht aus der Schweiz ...

    2ge | 03:19

  2. Produktion bei AMG in Affalterbach?

    alpha15 | 02:28

  3. Gibt es schon, nennt sich "SSH" bzw. "SFTP"

    __destruct() | 02:22

  4. Re: 10 Fälle?

    Iomegan | 01:55

  5. Re: Witzig ausgedrückt

    GenXRoad | 01:54


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel