Schwachstelle seit Jahren bekannt
iOS 26.4.2 schließt Hintertür für Zugriff auf alte Chat-Inhalte
Mit dem gestern veröffentlichten Update auf iOS 26.4.2 reagiert Apple offenbar auf die Berichte zu dem Problem, dass sich der Inhalt von Messenger-Chats zum Teil selbst dann rekonstruieren lässt, wenn die verwendeten Apps bereits gelöscht wurden..
Was Apple in den zwischenzeitlich veröffentlichten Informationen zum Sicherheitsinhalt von iOS 26.4.2 und iPadOS 26.4.2 mit den beiläufig klingenden Worten „Ein Protokollierungsproblem wurde durch verbesserte Datenredaktion behoben“ beschreibt, soll dafür sorgen, dass sich der zum Teil von Ermittlungsbehörden genutzte Weg zum Wiederherstellen von iOS-Benachrichtigungen nicht mehr beschreiten lässt.
Im konkreten Fall war es so, dass Ermittler den Inhalt einer Signal-Konversation mehrerer Personen rekonstruieren konnten, obwohl die Signal-App vom untersuchten iPhone gelöscht worden war. Anders als zu erwarten wäre, wurden beim Löschen der App nicht alle mit Signal verknüpften Inhalte entfernt. iOS speichert die zugehörigen Push-Mitteilungen mitsamt ihrem Inhalt in einer separaten Datenbank, die bislang nach keinen erkennbaren Regeln gelöscht wurde. Wenn man die Anzeige von Mitteilungen und die Vorschau auf deren Inhalt nicht deaktiviert hat, lässt sich mithilfe der den Ermittlungsbehörden zum Teil zur Verfügung stehenden Werkzeuge auf diesem Weg auch der Inhalt einer Messenger-Kommunikation weitgehend rekonstruieren.
Mit iOS 26.4.2 sorgt Apple nun offenbar dafür, dass solche Informationen früher beziehungsweise zusammen mit der zugehörigen App gelöscht werden.
Problem war seit Jahren bekannt
Was in der Berichterstattung dazu weitgehend unter den Tisch fällt, ist die Tatsache, dass dieser Sachverhalt keineswegs neu ist und auch bei Apple schon seit Jahren bekannt sein dürfte. Aktiv wurde der iPhone-Hersteller jedoch erst, nachdem das Eingeständnis des FBI, dass es auf diesem Weg an Informationen zu Chat-Inhalten gekommen ist, für mediale Aufmerksamkeit gesorgt hat.
Der Sicherheitsforscher Patrick Wardle hat bereits vor acht Jahren auf genau diese Problematik hingewiesen und aus diesem Grund die Mac-Anwendung AuRevoir entwickelt. Damit lässt sich der Inhalt von Apples Notification Database gezielt löschen. Aus aktuellem Anlass hat Wardle seine App nun für aktuelle Mac-Systeme optimiert in Version 1.1.0 veröffentlicht.
Das zeitgleich erschienene 18.7.8, welches sich der gleichen Hintertür widmet, wird sogar wieder für Geräte angeboten, die eigentlich auf 26.x. könnten. Gestern auf einige Geräte wie iPhone 11 Pro und ipad Air M1 gezogen. Geht doch Apple, danke.
Tatsächlich, danke für den Hinweis!
Das ruckeln in den Menüs und Widgets ist zurück, gute Arbeit!
Neustart löste das Problem nicht, denke da kommt bald ein Update vom Update…
Gestern Abend kam eine Nachricht, dass Julia Klöckners Signal Account vor einigen Tagen/Wochen gehackt wurde. Heute nun das Update, um eine Schwachstelle im genau dem selben Messenger zu beseitigen.
Na wenn das immer so flott gehen würde, wäre das toll. Ein Schelm wer Böses dabei denkt!
Nicht alles, was hinkt, ist ein Vergleich.
Danke Oli! Genau mein Gedanke
Du solltest vielleicht die Berichterstattung dazu lesen und nicht nur die Headlines. Ganz anderer Sachverhalt….
Lesen bildet.
… ich denke dass Apple es einen Scheissdreck interessiert mit Julia K.’s Signal-Account.
kleine Anekdote:
Wir haben derzeit einen DSL-Ausfall und ich nutze den iPhone Hotspot für den Internetzugang.
Verbinde ich mein iPad nun damit, wird mir klargemacht, dass ich über diesen Weg keine Systemupdates installieren kann (angeblich habe ich den Datensparmodus aktiviert, was nicht stimmt).
Somit bleibt im ersten Moment keine Möglichkeit, ein Gerät über den iPhone-Hotspot zu aktualisieren.
Nun habe ich einfach meinen PC an den Hotspot gehängt und das iPad an den PC mit installierte „Apple_Geräte“ App.
Darüber versuche ich nu, mein iPad zu aktualisieren.
Die App erreicht den Apple-Server zwar grad nicht, aber ich weiß nicht, ob das ein anderes Problem ist oder damit zusammenhängt.
Alle Übrige funktioniert wie gewohnt.
ist diese Bevormundung nicht ein bisschen lächerlich, grade in Zeiten von Unlimited Datenvolumina bzw. Userverantwortung, ob ich meine x GB dafür hergeben will?
update: also über den PC / „Apple Geräte“ lädt das Update, knapp 10GB, ohne Probleme.
Hast Du den Datensparmodus auf dem Hotspot oder dem iPad gecheckt? Beide müssen es deaktiviert haben.
beim Hotspot / Spendergerät (in dem Fall ein ip 16) gibt es keinen Datensparmodus in den Hotspot-Einstellungen und am ipad ist der Modus in den WLAN EInstellungen für das Hotspot wlan (und auch bei anderen) aus.
auch spannend:
Das iPhone sagt mir 7xx MB für die Aktualisierung,
mache ich das über „apple Geräte“ am PC, wollen 10,xx GB runtergeladen werden..
Werd es dann mal direkt am Handy laden..
Glaube das ist Delta gegenüber komplettes iOS.
Meine das war aber immer schon so.
Richtig: Auf dem mac/PC ist das das komplette iOS (ISPW) für eine mögliche Wiederherstellung!
Habe ich deswegen jetzt plötzlich 10 GB mehr freien Speicherplatz? :D
Liegt vermutlich an der Farbe des iPhones? Hab es in Silber. Konnte das nicht feststellen. Jedoch soll der Akku dort um ca 5% besser sein seit dem Update. Andere Farben scheinen nicht die Verbesserung zu spüren. Welche Farbe hast du?
*gäääähn
Gibt es auch eine App für das iPhone, um die Daten zu löschen? Oder betrifft es nur den Mac?
Löscht es denn (nunmehr) grundsätzlich alle Daten, wenn man die dazugehörige App vom Gerät löscht?