Abo
  • Services:
Anzeige
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander.
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander.
Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de)

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

Zwei Menschen mit identischen Vor- und Zunamen kann Apples iCloud offenbar gehörig durcheinanderbringen. Als ein Anwender sein iPhone 4 einrichten und anschließend mit der iCloud synchronisieren wollte, tauchten plötzlich persönliche Daten auf seinem neu erworbenen Smartphone auf, obwohl er sich mit seiner eigenen Apple ID dort angemeldet hatte, berichtet die Webseite Inside-handy.de.

Anzeige

Die für die Apple-ID verwendeten E-Mail-Adressen der beiden Namensvetter unterschieden sich lediglich durch einige zusätzliche Zahlen. Als der iPhone-4-Besitzer eine neue Apple ID einrichten wollte, teilte ihm Apple mit, dass er sich mit dieser E-Mail-Adresse bereits angemeldet hätte. Laut Inside-handy.de habe sich der Anwender nicht mehr genau erinnern können, ob er möglicherweise zuvor mal einen Einkauf bei iTunes getätigt hatte und ignorierte die Warnung. Vorsichtshalber setzte er noch das Passwort zurück. Sein iPhone 4 hatte er von seiner Tochter erhalten, es war zuvor ordentlich auf den Werkszustand zurückgesetzt worden.

Zugriff auf sämtliche Einkäufe

Als er sich dann bei der iCloud anmeldete, tauchten plötzlich fremde Kontakte und Bookmarks in Safari auf, die nicht von ihm sein konnten. Darüber hinaus hatte er Zugriff auf sämtliche Einkäufe seines Namensvetters. In den iCloud-Einstellungen entdeckte er Backups von zwei iPads und einem weiteren iPhone, die er nie besessen hatte. Außerdem war der Cloud-Speicher von kostenlosen 5 GByte auf kostenpflichtige 15 GByte erhöht worden.

In den fremdem Kontakten entdeckte der iPhone-4-Benutzer auch den seines Namensvetters, rief ihn an und schilderte dem überraschten Namenszwilling die offensichtliche Verwechslung durch die iCloud. Bei anschließenden Telefonaten mit einer Apple-Mitarbeiterin wurde der Fehler überprüft und schließlich die beiden Apples IDs getrennt. Wie es jedoch zu dem Fehler gekommen sei, bleibe weiterhin unklar, berichtet Inside-handy.de. Die Apple-Mitarbeiterin sprach von einem einmaligen Fehler.

Richtig gehandelt

Der Anwender habe in diesem Falle vollkommen richtig gehandelt, sagte die Sprecherin des Bayerischen Landesamtes für Datenschutz Miriam Meder Inside-handy.de. Der Betreiber der Cloud müsse informiert werden und den Fehler unverzüglich beheben. "Werden personenbezogene Daten in der Weise bekanntgegeben, dass die Daten an einen Dritten weitergegeben oder ein Dritter zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft", verstoße das Cloud-Unternehmen gegen den Datenschutz nach § 3 Abs. 4 S.2 Nr. 3 BDSG.

"Eine Löschung der Daten ist insoweit problematisch, als oftmals nicht erkennbar ist, wie und wo die Daten gelöscht werden. Unklar ist oftmals, ob diese nur auf dem Endgerät gelöscht oder aus der Cloud entfernt werden. Eine Löschung der Daten durch den Nutzer, dem die Daten nicht zuzuordnen sind, könnte also dazu führen, dass die Daten auch für den Nutzer, dem die Daten zuzuordnen sind, gelöscht werden", sagte Meder.

Zwei-Faktor-Authentifizierung ist sicherer

Die Auswirkungen einer Account-Übernahme spürte einmal der Wired-Journalist Matt Honan, dessen gesamtes digitales Leben ausgelöscht wurde. Damals hatten die Angreifer Apple-Mitarbeiter per Social-Engineering davon überzeugt, dass sie rechtmäßiger Besitzer des Zugangs sind.

Anfang 2013 wurde eine weitere Schwachstelle mit Apple IDs bekannt: Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen bei iForgot, um beliebige Zugänge zu übernehmen. Apple bietet inzwischen eine Zwei-Faktor-Authentifizierung an, die möglicherweise den oben geschilderten Fall hätte verhindern können.


eye home zur Startseite
huenche 25. Mär 2014

kann wirklich nicht sein. Vorallem da Apple unglaublich viele Bedinungen an das PW hat...

_4ubi_ 24. Mär 2014

Das kann nicht der Fehler sein, denn sonst würde dieses Problem 100x am Tag auftreten...

Himmerlarschund... 21. Mär 2014

Passwortprüfungen sind auch nur Datenbankabfragen. Wenn der Fehler also generell in der...



Anzeige

Stellenmarkt
  1. Max Weishaupt GmbH, Schwendi
  2. R&S Cybersecurity ipoque GmbH, Leipzig
  3. Sana IT-Services GmbH, Ismaning
  4. SBK Siemens-Betriebskrankenkasse, München


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  2. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  3. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  4. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  5. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  6. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  7. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  8. Die Woche im Video

    Spezialeffekte und Spoiler

  9. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  10. Basemental

    Mod erweitert Die Sims 4 um Drogen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Re: Haben die jetzt...

    blubberer | 21:29

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    teenriot* | 21:24

  3. Re: Habe Angst vor der Zukunft

    derdiedas | 21:22

  4. Re: Die Mil. Fonds sollte man eher in das marode...

    emdotjay | 21:19

  5. Re: ++

    lear | 21:19


  1. 16:50

  2. 14:55

  3. 11:55

  4. 19:40

  5. 14:41

  6. 13:45

  7. 13:27

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel