Apple bewahrt gelöschte iCloud-Notizen teils länger als nötig auf

Der Software-Anbieter Elcomsoft hat sich auf Forensikwerkzeuge spezialisiert und stattet beispielsweise Strafverfolger mit Tools zur Wiederherstellung gelöschter oder gesperrter Informationen aus. In diesem Zusammenhang hat das Unternehmen inzwischen auch mehrmals Schlagzeilen mit Berichten über das Aufstöbern von laut Apple nicht mehr zugänglichen iCloud-Informationen gemacht. Aktuell ist die Wiederherstellung von iCloud-Notizen Thema.

Apple zufolge werden gelöschte Einträge in der Notizen-App auf dem Mac und iOS-Geräten zunächst in den Ordner „Zuletzt gelöscht“ verschoben, darüber können sie dann noch 30 Tage lang angezeigt und wiederhergestellt werden. Nach Ablauf dieser Frist werden die Informationen Apple zufolge endgültig gelöscht.

In einer aktuellen Pressemitteilung widerspricht Elcomsoft diesen Aussagen. Mithilfe des hauseigenen Software-Tools Elcomsoft Phone Breaker (EPB) sei es gelungen, auch ältere Notizen aus der iCloud auszulesen.

Elcomsoft Phone Breaker (EPB) ist eines der wenigen Tools auf dem Markt, das auf Notizen zugreifen kann, die vor mehr als 30 Tagen gelöscht wurden. Benutzer haben zwar mithilfe des „Zuletzt gelöscht“ Ordners immer noch die Möglichkeit, gelöschte Notizen einzusehen, dieser Ordner enthält allerdings nur Notizen, die in den letzten 30 Tagen gelöscht wurden. Die neue Version von EPB ermöglicht Zugang zu Notizen über diesen Zeitraum hinaus.

Das Unternehmen geht beim Auslesen der Notizen demnach ähnlich vor, wie in der Vergangenheit bereits beim Extrahieren von gelöschten Fotos und Safari-Verläufen. In beiden Fällen hatte das Unternehmen auf vergleichbare Schwachstellen hingewiesen und Apple dazu veranlasst, entsprechend nachzubessern. So ist auch im aktuellen Fall davon auszugehen, dass Apple die ausgenutzte Lücke zeitnah beseitigt. Elcomsoft zufolge konnten teils Dokumente reaktiviert werden, die aus dem Jahr 2015 stammen.