‘Apple bewaart belgeschiedenis langer in iCloud dan ze beweren’

Apple houdt via iCloud bij hoe vaak, met wie en hoe lang je telefoon- en FaceTime-gesprekken voert, zelfs als iCloud-reservekopie uit staat. Ook worden de gegevens langer bewaard dan Apple beweert.
Benjamin Kuijten -

iPhone 6s bellen
Apple zegt beveiliging altijd serieus te nemen, maar lijkt toch een kleine misser gemaakt te hebben. Elcomsoft, een Russisch bedrijf dat tools ontwikkelt voor overheden om toestellen te kraken, zegt dat iPhones nagenoeg real-time informatie over telefoongesprekken naar Apple’s servers stuurt, zelfs als iCloud-reservekopie uit staat. Hierdoor kan via iCloud gezien worden welke gesprekken er gevoerd zijn en hoe lang deze duurden. Bovendien worden gesprekken langer bewaard dan Apple zelf op haar website beweert.

Gesprekken altijd bewaard, ook langer dan 30 dagen

Tegenover Forbes zegt de CEO van Elcomsoft dat het gaat om zowel FaceTime- als gewone gesprekken. Apple bewaart informatie over deze gesprekken in iCloud, onder andere om deze info tussen meerdere apparaten te synchroniseren. Het gaat dus niet om de inhoud van de gesprekken, maar alleen om verwante informatie zoals de duur en tijdstip van een gesprek. Maar zelfs bij het uitschakelen van iCloud-reservekopieën worden deze gegevens geupload, ook van apps die gebruikmaken van het nieuwe CallKit van iOS 10, zoals WhatsApp en Skype. Het is volgens het bedrijf niet mogelijk om deze synchronisatie uit te schakelen, behalve door iCloud Drive in zijn geheel uit te zetten. Hierdoor kunnen andere apps echter in problemen komen, omdat ook zij dan geen gebruik meer kunnen maken van iCloud. Er is namelijk geen aparte instelling voor de Telefoon- en FaceTime-app om iCloud uit te schakelen.

Bovendien wordt op Apple’s website vermeld dat informatie over FaceTime-gesprekken dertig dagen lang bewaard wordt, maar Elcomsoft wist gegevens te achterhalen die teruggaan tot enkele maanden. Jonathan Zdziarski, een expert op het gebied van iOS-beveiliging, geeft aan dat dit mogelijk een onbedoelde bug bij Apple is. Als je bijvoorbeeld FaceTime op meerdere toestellen gebruikt, of een telefoongesprek wil voeren via je iPad of je Mac, moet deze data allemaal gesynchroniseerd worden. Voor deze synchronisatie is simpelweg gekozen voor iCloud Drive, omdat dit volgens Zdziarski een makkelijke oplossing was.

Apple’s reactie: gegevens verstuurd voor gemak

Apple zegt zelf de gegevens alleen te versturen om te zorgen voor gemak voor de gebruikers, zodat zij op elk toestel een gesprek op kunnen nemen. Apple raadt aan om altijd een veilig wachtwoord in te stellen voor je Apple ID, omdat deze vereist is om iCloud-gegevens te kunnen bekijken en om reservekopieën terug te zetten. Ook tweefactorauthenticatie wordt nog geadviseerd.

Bekijk ook

Tweefactorauthenticatie voor je Apple ID.

Tweefactorauthenticatie voor Apple ID en iCloud: zo werkt het op iOS en macOS

Tweefactorauthenticatie is een beveiligingsmethode voor je Apple ID en iCloud-account. Dankzij deze functie is er een extra stap vereist zodra er ingelogd wordt met jouw Apple ID. In dit artikel lees je er alles over.

Apple maakt momenteel nog geen gebruik van end-to-end-encryptie wat betreft de beveiliging van reservekopieën via iCloud. iCloud is wel beveiligd, maar de sleutel om de beveiliging te openen is altijd in handen van Apple. Zodra Apple overstapt op end-to-end-encryptie, heeft Apple zelf geen toegang meer tot deze gegevens.

Bekijk ook

Vrouw met iPad in de sneeuw

Hoe goed zijn jouw gegevens in iCloud beveiligd?

Hoe zit het met de beveiliging van iCloud-data? Zijn je gegevens met end-to-end encryptie versleuteld en hoe zit het met je privacy? In deze gids leggen we uit hoe de iCloud beveiliging precies geregeld is en hoe goed jouw gegevens met encryptie zijn beveiligd.

Informatie

Laatst bijgewerkt
17 november 2016 om 15:26
Onderwerp
Categorie
Apple

Reacties: 6 reacties

  1. Wees er maar zeker van dat er nog veel meer data wordt bijgehouden in iCloud waar wij (nog) niets vanaf weten… na de installatie van iOS 10 heb ik per ongeluk iCloud Drive enkele uren aan gehad en begin daarna de speurtocht om alles weer uit iCloud te verwijderen (omdat ik iCloud Drive nooit heb gebruikt en ook niet wens te gebruiken).

    Conclusie: na alles te hebben verwijderd via zowel iPhone, Macbook Pro als iCloud website blijven er nog 10mb aan documenten mysterieus rondzwerven op mijn account waarvan ik op geen enkele manier kan achterhalen wat dit precies is (en geloof me, ik heb er aardig lang naar gezocht via de MacOS terminal).

    Voor het aanzetten van iCloud Drive had ik ‘slechts’ 50 kb aan rondzwervende niet-gedocumenteerde gebruikersdata in de cloud. We kunnen alleen maar gissen maar het lijkt mij overduidelijk dat deze logs slechts een klein gedeelte van die 10mb zijn……….

    Mocht iemand het antwoord weten dan ben ik heel erg benieuwd!

  2. @Youri: Bij mij staat er dus 5mb mail in de icloud, vind ik best knap ook.
    Ik gebruik geen mail op de telefoon en icloud.com gechecked, hier is niks te vinden toch in de icloud backup 5MB mail.

  3. Wat een faal actie.
    Kan ik netzogoed een goedkope android kopen.

  4. Ik keek bij iCloud op m’n nieuwe iPhone 7 Plus. Bleek dat er wel meer dan 20 apps hun info naar iCloud mochten uploaden, waaronder whatsapp, telegram, weerapps enzovoort. Ik heb de hele iCloud Drive uitgezet. Alles doet het. Ik geloof niet dat ik het ergens voor nodig heb in mijn gebruik van m’n iPhone. Ik gebruik niet dezelfde documenten of muziek op meerdere apparaten.
    En wil helemaal geen spionage van alles wat ik doe. Wat er via Google en Facebook wordt gespioneerd is al erg genoeg.

  5. Pffff wat kunnen jullie af en toe zeuren zeg? En je denkt door op forums te reageren dat je wel anoniem blijft? Alles..en dan ook alles is tegenwoordig online. Als je niet mee wil doen moet je alles weggooien!
    Ik heb voor een telecombedrijf gewerkt en zij kunnen tot op de bit nauwkeurig zien wat je online gedaan hebt! Dus ook al doe je alles uit op je iPhone en iclouddrive dan nog weten er instanties wat je gedaan hebt! En trust me..via Android zien ze nog meer dan via iOS

  6. @Mellie Mel:

    Daarom is 1 bedrijf meer dan genoeg wat gegevens van jou krijgt, daar hoeven niet nog meer bedrijven bij te zitten.