Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Zugriff auf fremde Userdaten

Zugriff auf fremde Userdaten

Chrisjos28.04.2217:21
Hallo zusammen,
Ich bin neu hier in Forum und hoffe ihr könnt mir weiterhelfen. Ich hoffe das mein Thema hier richtig ist.

Ich habe letztes Jahr im Oktober einen Tausch meines iPhone 12 Pro Max im Apple Store erhalten.

Ich habe es als neues Gerät eingerichtet und natürlich meinen iCloud Account wieder eingerichtet.

Danach hatte ich in den Mail Accounts plötzlich „fremde“ Mailkonten auf die ich vollen Zugriff hatte. Heisst ich konnte die Emails einer anderen Person lesen und wenn ich wollte hätte ich auch im Namen dieser Person welche versenden können.

Ich habe den Besitzer (Person) darüber informiert und sichergestellt das er sein Passwort ändert und die Konten entfernt. Wir konnten uns nicht erklären wie dies möglich war und auch der Support hat dafür keine Erklärung gehabt.

Nun gut, es vergingen einige Monate bis ich zufällig vor 3 Wochen Spotify installiert habe zum ersten Mal. (Bisher nutzte ich Apple Music). Nach den ersten öffnen war ich überrascht das ich eingeloggt bin mit einem Premium Account. Ich hatte noch nie einen freien Account schon gar keinen Premium Account.

Als ich mir dies im Detail angeschaut habe, musste ich feststellen das ich mit der Email Adresse dieses Kontos von oben eingeloggt bin und die vollen Funktionen eines anderen Users hier nutzen kann. Ich finde es sehr bedenklich das ich anscheinend obwohl ich mit meiner Apple ID angemeldet bin, Zugriff auf Käufe und Emails von mir fremden Personen habe.

Daraufhin habe ich Apple Support kontaktiert. Diese haben sich über 2 Wochen nicht gemeldet und heute kam der Anruf.
Die Lösung: ich könnte das Gerät einsenden, anscheinend haben sich die User Daten in die Hauptplatine gefressen und dies müssten sie analysieren. Wie lange dies dauert können Sie nicht abschätzen Aber sicherlich mehrere Tage oder Wochen.

Nun möchte bzw. Kann ich nicht so lange auf mein IPhone verzichten. Auf die Frage wie sowas sein kann wollten sie nicht antworten. Aber eine andere Lösung wollten sie mir nicht anbieten.

Nun meine Fragen an euch:

Findet ihr das auch so kritisch wie ich, Zugriff auf fremde Userdaten und seine Premium Accounts?

Habt ihr eine Idee was ich tun kann? Auch nach einen vollkommen reset bleibt die Situation die selbe.

Gibt es eine Stelle bei Apple die das vielleicht ernsthafter Betrachtet?

Würdet ihr versuchen diesen User zu informieren?

Ich bin gespannt auf eure Antworten.
Liebe Grüsse
Chris
0

Kommentare

Whizzbizz
Whizzbizz18.05.2219:08
Skandal bleibt auf jeden Fall, dass überhaupt zwei Apple IDs, die normalerweise nichts miteinander zu tun haben (und das auch bei Apple nicht sollten) durcheinander geraten sind - und zwar allem Anschein nach bei Apple. Wie sollten sie sonst bei Chrisjos gelandet sein?

Oder Apple hat das iPhone, das Chrisjos bekommen hat, nicht korrekt zurückgesetzt. Aber selbst in diesem Fall müsste es eine Sicherung geben, die verhindert, dass auf ein und demselben iPhone zwei Apple IDs existieren können. Soviel ich weiß, ist iOS kein Mehrbenutzersystem.
„Reflect. Repent. Reboot. - Order Shall Return“
+2
jk35018.05.2219:44
Hast Du denn schon unter Passwörter nachgeschaut. Die sind ja vermutlich dort Eingetragen und werden mit der Cloud auf alle Geräte Synchronisiert. Die App nimmt ja die Passwörter von dort.
+1
Stefanie Ramroth18.05.2220:15
Stresstest
Und das beschreibt er ja: Zurücksetzt, Nur Spotify geladen und schwups waren dort Daten drin.
Um eine App zu laden muss man sich aber am App Store anmelden. Und die meisten Anwender melden sich nicht nur im App Store an, sondern auch mit ihrer Apple ID an iCloud.
Und schon beginnt alles von vorne. Sync und die unerwünschten Daten sind wieder da.
+3
silversurfer2218.05.2221:16
um eine App zu laden, muss man sich beim Appstore mit der eigenen ID anmelden, wenn an diese schon, durch falschen Sync, mit Spotify gekoppelt ist, dann ...
0
Marcel Bresink18.05.2221:42
Whizzbizz
Aber selbst in diesem Fall müsste es eine Sicherung geben, die verhindert, dass auf ein und demselben iPhone zwei Apple IDs existieren können.

Es ist eine ganz normale und so gewollte Funktion von iOS (und allen anderen Apple-Systemen), dass man sich bei jedem Apple-Dienst mit einer unterschiedlichen Apple-ID anmelden kann. In iOS kann ein (1) Benutzer mindestens für FaceTime, für Nachrichten, für iCloud und für "Medien & Käufe" 4 unterschiedliche Apple-IDs verwenden.

Ein iPhone müsste theoretisch eigentlich gar nicht mit einer Apple-ID eingerichtet werden. Aber Apple will halt bei der Inbetriebnahme die Nutzerdaten ausspionieren und eine Verbindung zwischen Apple-ID, Personendaten, Telefonnummer und Gerät herstellen …
+2
Whizzbizz
Whizzbizz18.05.2223:22
Marcel Bresink
Whizzbizz
Aber selbst in diesem Fall müsste es eine Sicherung geben, die verhindert, dass auf ein und demselben iPhone zwei Apple IDs existieren können.

Es ist eine ganz normale und so gewollte Funktion von iOS (und allen anderen Apple-Systemen), dass man sich bei jedem Apple-Dienst mit einer unterschiedlichen Apple-ID anmelden kann. In iOS kann ein (1) Benutzer mindestens für FaceTime, für Nachrichten, für iCloud und für "Medien & Käufe" 4 unterschiedliche Apple-IDs verwenden.

Ein iPhone müsste theoretisch eigentlich gar nicht mit einer Apple-ID eingerichtet werden. Aber Apple will halt bei der Inbetriebnahme die Nutzerdaten ausspionieren und eine Verbindung zwischen Apple-ID, Personendaten, Telefonnummer und Gerät herstellen …

Da lasse ich mich heute doch schon zum zweiten Mal von dir belehren.

Besser ist das ja (und eigentlich ja auch eher Apple-like im ursprünglichen Sinn), nur leider in iOS nicht sehr transparent vermittelt.
„Reflect. Repent. Reboot. - Order Shall Return“
+1
Rosember18.05.2223:24
Vor allem zeigt sich mal wieder der Schrecken der Anonymität solcher Großunternehmen. Sobald man ein atypisches Problem hat, prallt man am ahnungslosen Support ab und weiß nicht mehr, an wen man sich wenden soll. Denn Kontaktmöglichkeiten außerhalb des Kundensupports sind schlicht nicht vorgesehen.
Ich hatte mal ein Problem mit Büchern, de bei Amazon mit falschem Cover dargestellt wurden. Ich habe mal versucht das Problem zu melden und Abhilfe zu finden. Unmöglich! Da ich kein Kundenanliegen habe, konnte mir der ganze Service, für den Amazon berühmt ist, nicht helfen. Auch nicht mit einer Adresse oder Telefonnummer. Auch Zwischenhändler, die teilweise die Daten zu den Büchern direkt an Amazon liefern, hatten keinen menschlichen Kontakt und konnten mir trotz besten Willens nicht helfen. Am Ende habe ich per Post an den Vorstand von Amazon Deutschland geschrieben - eine Antwort habe ich auch nach vier Wochen noch nicht erhalten.
Und der Apple Service ist keinen Deut besser.

Insofern: Mein Mitgefühl, Chrisjos! Im Fall von Apple könntest du noch versuchen, dich direkt an Tim Cook zu wenden. Bei ihm stoßen entsprechende Klagen wohl gelegentlich auf offene Ohren.
+2
Cracymike
Cracymike19.05.2214:02
Also unterstellen will ich auf keinen fall irgend etwas, aber ein wenig Haarsträubend klingt ds ganze schon.

Als Beispiel, ich hatte vor Jahren mal Spotify im Einsatz besitze daher auch ein Konto bei dehnen, die App ist aber auf keinem meiner gerate mehr drauf. Jetzt habe ich eben die App aufs iPhone geladen, wenn ich jetzt der Erklärung des Fragers folge müsste Spotyfy sofort eingelegt sein und los legen. Dem ist aber nicht so, vielmehr fragt mein iPhone ob ich die gespeicherten Daten verwenden will, und das kann ich abrechen und dann ist nichts eingeloggt.

Ähnlich verhält es sich bei den Email-Konten wenn das Telefon "ohne" Backup dann werden keine Mailkonten eingetragen, nur das iCloud Konto wird eingetragen. Andere Konten sollten nur Manuell eingetragen werden können.

So hat die Schilderung noch mehr Logik Lücken, c't kann es nicht prüfen weil sie "das Telefon nicht haben" , wenn es wirklich so fürchterlich ist wie es hier geschrieben immer wieder den Eindruck macht, dann würde ich ein treffen mit c't möglich machen.

Der Support mag manchmal nicht allwissend sein, wer ist das schon, aber solche Antworten wie beschrieben sind unwahrscheinlich, hier hätte sich längst das Team aus Cupertino eingeschaltet. Das schreiben allein schon die Regeln vor wenn du mit solch einem Problem beim Support ankommst.

Das alles lädt mich an der Geschichte zweifeln.
+5
ruphi19.05.2214:16
Cracymike
Schön, dass du davon ausgehst, dass immer alles so abläuft, wie es die Regeln vorsehen Und was wenn nicht? Dann ist das alles nicht passiert, weil es ja nicht passieren darf?
Wir können die Beschreibungen von Chrisjos weder verifizieren noch falsifizieren, deswegen sollten wir uns mit Mutmaßungen zurückhalten und einfach konstruktive Unterstützung geben, sofern wir dazu in der Lage sind.

Chrisjos
- Könntest du dir nicht vorstellen, dich mit den Leuten von der c't zu treffen? Klar geht das auf deine Kosten, aber du hast ja auch schon lang genug damit zu tun und dir liegt ja auch was daran, dich nicht solchen Vorwürfen aussetzen zu müssen und/oder von Apple wirkliche Abhilfe zu bekommen.
- Ich würde auch an Tim Cook schreiben. Ließ dir mal erfolgreiche Emails an TC durch um zu sehen, wie lang/kurz du dich fassen solltest (der Mann hat nicht viel Zeit).
+2
marm
marm19.05.2214:26
Cracymike
Das alles lädt mich an der Geschichte zweifeln.
Da reden wir hier über Sicherheitslücken bei den es eines Jailbreaks und Änderung der Firmware bedarf und dann sollen Teile der iCloud bei anderen Personen (Apple-IDs) auftauchen? Wenn da was dran ist, schalte ich sofort alle iCloud-Dienste ab. Im Moment scheint es mir nicht so, dass ich aktiv werden muss.
+1
Cracymike
Cracymike19.05.2214:44
ruphi
dich nicht solchen Vorwürfen.

Oh Vorgeworfen hab ich niemandem etwas ich haben lediglich beschrieben das ich Zweifel an dem Beschriebenen Phänomen habe und es mit den meiner Meinung nach erklärenden Beispielen bekräftigt.

Natürlich geht nicht immer alles nach den Regeln, allerdings hat Apple gerade im Support auf den Prozessen ziemlich den Finger drauf, und wenn wie hier beschrieben ja bereits mehrfach Kontakt aufgenommen wurde ist es eigentlich unwahrscheinlich das alle das mit einem Schulterzucken abtun.

Aber was weis ich schon.

Gruß Mike
+1
Chrisjos19.05.2214:54
Da ich heute beruflich sehr im Einsatz bin und nicht auf alle Meldungen eingehen kann, aber sehr dankbar bin für jede Diskussion möchte ich nochmals kurz klarstellen wie ich vorgehe:

Ich setze mein IPhone retour komplett auf jede Art ausprobiert wie nur von Apple Support vorgeschlagen.

Danach richte ich es als neues Gerät ein und logge mich auch mit meiner Apple ID (ich habe nur eine im App Store ein) und lade mir Spotify runter.
Nach dem Download starte ich es und bin automatisch mit diesem besagten User eingeloggt. Ich werde weder gefragt noch sonst irgendwas.

Das dies nicht der normale Vorgang ist, dessen bin ich mir bewusst. Warum das so ist weiss ich nicht. Wieso es dazu kam auch nicht.

Leider ist es mit Screenshots alleine nicht wirklich erklärbar (da ich ja die Accounts schwärzen würde) Apple hat natürlich ein Video und Screenshots.

Mehr am Wochenende von mir.
Liebe Grüsse an alle
+6
cube4you19.05.2215:53
In der Spotify Konto Übersicht (web interface) gibt es doch die Funktion "Überall abmelden" - hat dein Gegenüber denn diese Funktion schon mal aktiviert? Damit sollte dein iPhone doch aus seinem Spotify Account raus sein?!
+1
Chrisjos19.05.2217:16
Hallo.
Ja hat er. Auch das Passwort wurde schon gewechselt. Leider ohne Erfolg.
cube4you
In der Spotify Konto Übersicht (web interface) gibt es doch die Funktion "Überall abmelden" - hat dein Gegenüber denn diese Funktion schon mal aktiviert? Damit sollte dein iPhone doch aus seinem Spotify Account raus sein?!
0
Whizzbizz
Whizzbizz19.05.2217:51
Überaus merkwürdig…
„Reflect. Repent. Reboot. - Order Shall Return“
0
Cracymike
Cracymike19.05.2218:21
So ich hab mich jetzt noch mal schlau gemacht welche Optionen noch Möglich sind um das bei Apple außerhalb der Hotline mal zu eskalieren, eine Mail an Tim Cook landet nur bei dessen PublicRelations Team.

Aber entweder du schreibst postalisch an die Adresse in Irland und teilst denen deine "Pain" mit oder versuchst es erst per Mail beides hab ich dir mal hier reingeschrieben.

Apple Distribution
International Ltd.
Hollyhill Industrial Estate
Hollyhill, Cork
Republic of Ireland
contactus.de@euro.apple.com

Gruß Mike
0
Wuha
Wuha25.06.2211:58
Gibt's dazu was neues?
+4
grete200026.06.2213:23
Hallo!
Bin neu hier im Forum, hatte aber so was ähnliches auch schon mal (wenn auch "hausgemacht").
Ich denke, der Fehler liegt an der Apple ID - damit sind diese Userdaten -denke ich mal- verknüpft.
Bei mir war es damals so:
Ich hatte einen iMac (und logischerweise eine Apple ID für iTunes).
Irgendwann bekam meine Frau ein iPhone und da haben wir (das war das fatale!) ihr die gleiche Apple ID
eingerichtet. Was passierte? Genau, irgendwann bekam ich ein iPhone und schon gab es Datensalat...
Fortan konnte meine Frau ihr Handy mit WhatsApp usw. nicht mehr neu einrichten (bzw. ich mein iPhone),
ohne Zugriff auf die Daten des anderen zu haben (da wir ja dieselbe Apple ID nutzten).
Es gab keine Lösung, ausser: -Ich habe mir eine neue Apple ID vergeben, meine Frau bekam eine "eigene"
ebenfalls neue Apple ID und die "alte" Apple ID habe ich nicht mehr genutzt. Seither laufen einige Apps natürlich
nicht mehr, da sie mit der "alten" ID geladen wurden und jetzt aber auf dem Handy mit "der neuen" geladen sind.
Da geht kein Update mehr usw. Auch meine -unter der "alten" ID gekauften Musiktitel lassen sich nicht mehr ab-
spielen (wegen der Nutzerrechte...). Egal - das läßt sich verschmerzen.
Auch da gab es leider keine Lösung. (lt. Apple Service)
Vermutlich müsstet ihr (also der Fremdaccount und du) euch "neue" Apple ID's vergeben und die Apps dann neu
einrichten - selbst da ist aber fraglich, ob dann der Zugriff einwandfrei funktioniert. Die Verknüpfung der Apps
mit der Apple ID wird das Problem sein. Da muß Apple ran - da müssten doch aber solche Computerfreaks vom
Chaos-Computer-Club eigentlich auch helfen können bzw. ihre Kontakte mal spielen lassen können?
Mit den neuen ID's hättet ihr ja lediglich eure unfreiwillige "Zwangsbindung" evtl. gelöst.
Wie soll ein "Standard"-User da noch durchfinden?
Bin gespannt, wie die Story weitergeht...
Gruß
grete2000
0
MikeMuc26.06.2213:41
grete2000
Eigentlich kannst du alle Dienst von Apple mit einer eigenen ID konfigurieren. Wenn du dich also 1x im AppStore mit deiner alten ID anmeldest, kannst du alle deine alten Apps dort laden.
Aber vielleicht ist es sinnvoller, alle Termine und Kontakte über den Webzugriff bei der alten ID zu löschen und dann dort eine Familenfreigabe einzurichten. Dann könntest du darüber alle alten Einkäufe mit den neuen IDs nutzen. Dazu gibt es hier etliche Diskussionen:-)
+1

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.