Offenbar speichert das neue OS X 10.10 – und wahrscheinlich auch schon die beiden Vorgängerversionen – ohne Hinweis noch nicht gespeicherte Dokumente automatisch in der iCloud des angemeldeten Anwenders. Dies schreibt der in Berlin lebende Jeffrey Paul in seinem Blog. Das Phänomen tritt laut Paul dann auf, wenn eine Apple-App wie Textedit das gerade offene Dokument automatisch speichert; diese Funktion inklusive einem automatischen Erzeugen von Versionen des Dokuments hat OS X schon seit längerem. Das System legt diese Versionen offenbar nicht nur lokal auf der Platte ablegt, sondern auch in der Cloud, wie Paul jetzt auffiel.
OS X 10.10 (Yosemite) stellt iCloud Drive in den Vordergrund. Der Online-Speicher ermöglicht unter anderem zwischen verschiedenen Apple-Geräten hin- und her zu wechseln und jeweils an der aktuellen Version eines Dokuments zu arbeiten. Dazu speichern die Apps beim Beenden automatisch nicht nur im lokalen Verzeichnis “Saved Application State”, um sie von dort bei Neustart der App wieder zu laden. Sondern sie packen sie auch in die Cloud, damit sie von anderen Geräten aus weiter editiert werden können. Erst wenn der Anwender die Datei mit einem Namen auf die lokale Platte speichert, verschwindet die Sicherheitskopie aus der Cloud.
Paul sieht das Problem darin, dass die Apps ohne weiteren Hinweis in der iCloud, also auf Apple-Servern speichern. Dieses tun laut Paul auch alle anderen Applikationen, die einen “Saved Application State” haben, wie zum Beispiel “think iA Writer” oder “Pixelmator” und andere.
“Das ist unakzeptabel”, schreibt Jeffrey Paul. Zwar ließe sich iCloud für einzelne Apps auch abschalten, doch der Punkt für ihn ist, dass Apple ab Werk und ohne explizite Erlaubnis des Nutzers lokale Dateien hochlade. Dies gilt offenbar auch für alle E-Mail-Adressen, mit denen man Mails austauscht, auch wenn diese Kontakte keinen iCloud-Account besitzen. Diese liegen eigentlich nur im Posteingang – und landen nun im Hintergrund auch auf Apples Servern.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.