Den meisten Nutzern wird es vermutlich noch gar nicht aufgefallen sein aber in iCloud gibt es seit einigen Jahren eine kleine Ungereimtheit, die Apple im kommenden Jahr aus der Welt schaffen wird. In einem neuen Support-Dokument erklärt das Unternehmen dabei, dass die beiden momentan noch parallel laufenden Speicheroptionen auf Apples Cloud-Dienst, nämlich "iCloud Documents and Data" und "iCloud Drive" ab Mai kommenden Jahres verschmolzen und dann nur noch unter "iCloud Drive" laufen werden. Beiden Diensten gemein ist, dass sich dort Daten und Backups aus Apps ablegen lassen, die man auf seinem iPhone, iPad oder Mac nutzt. Für die meisten Nutzer ist iCloud Drive? hierfür ohnehin bereits zum Standard geworden, da auch die meisten Entwickler diese Möglichkeit inzwischen nutzen. Der Zugriff auf die dort gespeicherten Inhalte erfolgt komfortabel über die "Dateien" App von Apple bzw. über den Finder am Mac.

Zu der Zusammenführung von ?"Dokumente & Daten" und iCloud Drive erklärt Apple, dass Nutzer hierfür letztgenannten Dienst natürlich aktivieren müssen:

Im Mai 2022 wird der iCloud-Dienst "Dokumente & Daten", unser älterer Synchronisierungsdienst für Dokumente, eingestellt und vollständig durch iCloud Drive ersetzt. Wenn du den iCloud-Dienst "Dokumente & Daten" verwendest, wird dein Account nach diesem Datum auf iCloud Drive migriert.

Wenn du den iCloud-Dienst "Dokumente & Daten"verwendest, musst du "iCloud Drive" mithilfe der folgenden Schritte aktivieren, um deine Dateien anzuzeigen. Durch das Upgrade auf iCloud Drive ändert sich nicht der verwendete Speicherplatz, den deine gespeicherten Dateien in iCloud belegen.

Während Chats und auch Sprach- und Videoanrufe über WhatsApp inzwischen Ende-zu-Ende verschlüsselt sind, so dass niemand ausser den Chat- bzw. Anrufteilnehmern den Inhalt einsehen kann, gilt dies nach wie vor nicht für die Backup-Funktion innerhalb von WhatsApp, die eine Sicherung der Chatverläufe in iCloud ablegt. Zwar sind auch die in iCloud lagernden Inhalte verschlüsselt, allerdings verfügt Apple über die dort zum Einsatz kommenden Schlüssel und muss im Zweifel auch US-Strafverfolgungsbehörden Zugriff auf iCloud-Inhalte gewähren, sofern dies richterlich angeordnet wird. Wie die Kollegen von WABetaInfo berichten, arbeitet Facebook-Tochter allerdings weiter an einer Lösung, die einen Zugriff auf die WhatsApp-Backups unmöglich macht.

Auf Screenshots einer internen Beta von WhatsApp ist dabei zu sehen, wie der Nutzer nach der Eingabe eines mindestens acht Zeichen langen Passworts gefragt wird, wenn er eine Verschlüsselung des zu iCloud übertragenen Backups wünscht. Wie bei jeder Verschlüsselung wäre dabei zu beachten, dass diese natürlich nur so stark ist, wie das Passwort komplex ist. Auf den Screenshots beschreibt WhatsApp die Funktionsweise folgendermaßen:

"To prevent unauthorized access to your iCloud Drive backup, you can set a password that will be used to encrypt future backups. This password will be required when you restore from the backup."

Der Nutzer wird außerdem darauf hingewiesen, dass das Passwort lokal auf dem Gerät für die Verschlüsselung des Backups genutzt wird, bevor dieses zu iCloud übertragen wird. Aus diesem Grunde ist WhatsApp auch nicht in der Lage, im Falle eines vergessenen Passworts zu helfen.

• The chat database is already encrypted now (excluding media), but the algorithm is reversible and it's not end-to-end encrypted.
• Local Android backups will be compatible with this feature.

The chat DB and media will be encrypted using a password that only you know. https://t.co/WAliLUnF18

— WABetaInfo (@WABetaInfo) March 8, 2021

Derzeit ist noch unklar, wann WhatsApp die neue Funktion ausrolllt. Grundsätzlich ist es jedoch ein wilkommener Schritt, dass hieran gearbeitet wird.

Ich persönlich nutze die iCloud-Fotomediathek nach wie vor nicht, da mir das Konzept nicht gefällt, dass man nicht vorab auswählen kann, welche Fotos das iPhone automatisch in die Cloud schubst und welche nicht. Hier setze ich stattdessen auf die manuelle Verwaltung meiner Cloud-Fotos via Flickr. Als andere Alternative böte sich auch noch Google Fotos an. Und genau für diesen Dienst hat Apple nun ein neues Tool veröffentlicht, über das sich Bilder aus iCloud nach Google Fotos transferrieren lassen. In einem zugehörigen Support-Dokument erklärt Apple, dass man sich zunächst auf der Daten und Datenschutz Webseite anmelden muss, um auf die Funktion "Eine Kopie deiner Daten übertragen" zuzugreifen. Folgt man den weiteren Schritten, bekommt man dabei auch die Möglichkeit, die Fotos und Videos aus Cloud zu Google ?Fotos? zu übertragen. Die Bilder werden dabei wohlgemerkt nicht aus iCloud entfernt. Dies müsste man in einem weiteren Schritt nach dem Transfer manuell erledigen, wenn man dies denn möchte.

Der Transfer der Daten kann je nach Umfang zwischen drei und sieben Tagen in Anspruch nehmen, in denen Apple unter anderem prüft, ob man auch wirklich selbst den Transfer angeschoben hat. Notwendig ist dafür unter anderem, dass man die Zwei-Faktor-Authentifizierung für die eigene Apple ID aktiviert hat. Selbstverständlich benötigt man darüber hinaus auch einen Google ?Fotos? Account mit ausreichend Speicher für den Transfer.

Es gab mal eine Zeit, in der hat Apple den Speicherplatz seiner iPhones nicht erhöht und stattdessen auf die Möglichkeit verwiesen, Online-Speicherplatz, beispielsweise bei iCloud zu nutzen, womit Apple natürlich weiteres Geld verdienen würde. Inzwischen hat sich dies jedoch wieder ein wenig gewendet und auch der Offline-Speicherplatz auf den Geräten selbst ist in den vergangenen Jahren wieder angestiegen. Dies erwarten die Analysten von Wedbush auch beim diesjährigen iPhone 13 (via 9to5Mac). Ihren Informationen aus der Zuliefererkette zufolge soll es in diesem Jahr erstmals eine Variante mit 1 TB Speicherplatz geben, was der doppelten Menge wie beim iPhone 12 entspräche.

Vergessen darf man dabei aber sicher nicht, dass Apple auch mit diesem Schritt via Online-Speicher in iCloud durchaus Geld verdienen dürfte. So bedürfen natürlich größere Speichermengen beim iPhone auch mehr iCloud-Speicherplatz für Backups. Zumindest dann, wenn man nicht wie ich seine Backups offline am Rechner vornimmt. Eine Rechnung, die für Apple also so oder so aufgehen dürfte.

Vor knapp zwei Wochen hatte ich über den Start einer neuen "Aktivierungssperre entfernen" Webseite berichtet, die Apple in den USA ins Leben gerufen hatte, über die man die Aktivierungssperre eines iPhone schnell und einfach deaktivieren kann, ohne sich hierzu erst wie bislang in einen Apple Store begeben oder einen Support-Mitarbeiter per Telefon, E-Mail oder Chat kontaktieren zu müssen. Über diese Webseite müssen verschiedene Informationen bereitgestellt werden, darunter eine gültige E-Mail Adresse, die Seriennummer des Geräts, das ursprüngliche Kaufdatum, den Händler, wo man das Gerät gekauft hat und idealerweise auch ein Foto des Kaufbelegs. Auf Basis dieser Informationen wird der Antrag dann bearbeitet, eine Fallnummer erzeugt und der Antragsteller per Mail auf dem Laufenden gehalten.

Inzwischen steht diese Webseite nun auch in Deutschland zur Verfügung und kann demzufolge auch hierzulande genutzt werden, um eine Aktivierungssperre von einem iPhone entfernen zu lassen. Dies kann zum Beispiel notwendig sein, wenn man sein iPhone verkauft und vergessen hat, die Sperre zu entfernen oder das iPhone zurückzusetzen. Grundsätzlich wird die Aktivierungssperre automatisch gesetzt, sobald man die "Wo ist?" Funktion aktiviert. Sollte Apple die Aktivierungssperre auf Geheiß des Besitzers auf dem Gerät aufheben, werden sämtliche darauf gespeicherten Daten gelöscht. Ein weiterer Grund also, regelmäßig Backups anzufertigen. Das Deaktivieren der Aktivierungssperre kann künftig über die neue Webseite auch hierzulande online geschehen.

Nicht nur in Sachen Malware für M1-Macs scheint Apple am Wochenende in sicherheitstechnischer Hinsicht aktiv gewesen zu sein, auch eine Sicherheitslücke in iCloud konnte man offensichtlich erfolgrecih stopfen. So erklärte der Sicherheitsforscher Vishal Bharad in einem Blogpost (via ZDNet), dass er die Lücke entdeckt und Apple entsprechend informiert habe. Offenbar war es durch einen Bug möglich, einen Virus oder einen Schadcode in die iCloud-Webseite einzuschleusen. Hierzu wurde ein Pages- oder Keynote-Dokument auf der ?iCloud?-Website erstellt, dessen Dateiname einen XSS-Payload enthält. Teilt man dieses Dokument anschließend mit einem anderen Nutzer, ändert und speichert das Dokument anschliend wieder und klickt dann auf "Browse All Versions", wäre der XSS-Payload ausgeführt worden.

Offenbar hat Apple die Lücke inzwischen serverseitig geschlossen. Den Angaben von Bharad zufolge, hat der Sicherheitsforscher Apple am 07. August vergangenen Jahres über seine Entdeckung informiert und dafür von dem Unternehmen eine Belohnung in Höhe von 5.000,- US-Dollar im Rahmen von Apples "Security Bounty Program" erhalten.

Ich hoffe, dass bislang noch niemand vom sogenannten "Activation Lock" (zu Deutsch "Aktivierungssperre") seines iPhone Gebrauch machen musste. Hierbei handelt es sich um eine Funktion, mit der man sein iPhone per iCloud sperren kann, falls man es verloren haben oder es gestohlen worden sein sollte. Auf diese Weise kann man verhindern, dass jemand anderes dieses iPhone, aber auch ein iPad oder einen iPod touch in diesem Fall verwenden kann. Hierzu wird püber die iCloud-Webseite eine PIN-Sperre gesetzt und man kann auch eine Nachricht auf dem Display anzeigen lassen, um dem Finder Informationen mitzuteilen, wie er das Gerät zurückggeben kann. Selbst wenn das Gerät zurückgesetzt worden sein sollte, wird dank Activation Lock die Apple ID und das zugehörige Passwort benötigt, um es wieder aktivieren zu können. Die Aktivierungssperre wird automatisch gesetzt, sobald man die "Wo ist?" Funktion aktiviert.

In den USA hat Apple nun eine neue "Turn off Activation Lock" Webseite ins Leben gerufen, über die man den Activation Lock nun auch wieder deaktivieren kann, ohne sich hierzu erst wie bislang in einen Apple Store begeben oder einen Support-Mitarbeiter per Telefon, E-Mail oder Chat kontaktieren zu müssen. Über diese Webseite müssen dann verschiedene Informationen bereitgestellt werden, darunter eine gültige E-Mail Adresse, die Seriennummer des Geräts, das ursprüngliche Kaufdatum, den Händler, wo man das Gerät gekauft hat und idealerweise auch ein Foto des Kaufbelegs. Auf Basis dieser Informationen wird der Antrag dann bearbeitet, eine Fallnummer erzeugt und der Antragsteller per Mail auf dem Laufenden gehalten. Sollte Apple den Activation Lock auf dem Gerät aufheben, werden sämtliche darauf gespeicherten Daten gelöscht. Ein weiterer Grund also, regelmäßig Backups anzufertigen.

Das Deaktivieren der Aktivierungssperre kann zum Beispiel notwendig sein, wenn man sein iPhone verkauft und vergessen hat, die Sperre zu entfernen oder das iPhone zurückzusetzen. Künftig kann dies also über die neue Webseite auch online geschehen.

Erst gestern hatte ich vermeldet, dass Apple iCloud für Windows in Version 12.0 veröffentlicht hat, in dem unter anderem eine Erweiterung steckte, mit der sich in iCloud gespeicherte Passwörter auch über den Chrome-Browser nutzen lassen. Die Synchronisierung funktioniert dabei in beide Richtungen, so dass bei installierter Erweiterung auch Passwörter, die fortan in Chrome unter Windows erstellt werden, im iCloud Schlüsselbund gespeichert werden und somit anschließend auch in Safari auf dem iPhone, iPad und Mac bereitstehen. Ein wenig überraschend und ohne Begründung hat Apple dieses Update für iCloud für Windows 12.0 nun wieder zurückgezogen.

Während Apple selbst sich bisland nicht zu dem Vorgang geäußert hat, findet man im Netz verschiedene Berichte von Nutzern, laut denen die neue Chrome-Erweiterung in vielen Konfigurationen ohne Funktion blieb und unter anderem auch zu Problemen mit Apples Zwei-Faktor-Authentifizierung führte. Bleibt zu hoffen, dass Apple die Probleme kurzfristig in den Griff bekommt und eine neue Version veröffentlicht.