iCloud Schlüsselbund dauerhaft von Apples Servern löschen

[MOM2006]

Nach 30 Tagen ist er wohl auch in der cloud gelöscht.

wenn dem so wäre. nachdem mir die tollen MacOS und iOS Updates die iCloud Keychain wieder mal kurz eingeschalten haben und ich es wieder abstellte, sind nun wieder zig Einträge aus der Keychain aufgetaucht. unter Lokale Objekte Keychain daran erkennbar, dass deren Erstellungsdatum vor dem Mac Installations Datum liegt. Hab am Mac nun Spotify interne Keychain Einträge obwohl ich da nie Spotify hatte und nirgends findet man eine Möglichkeit, wie man den Dreck von den Servern löscht.

edit: und da sind teils daten aus dem Jahr 2019 drinnen. Noch schlimmer, wenn ich iCloud Schlüsselbund am iPhone ausschalte werde ich nicht gefragt ob ich die Daten lokal behalten will oder nicht. und noch besser beim imac mit macos 14.1 stürzt die Einstellungen App einfach ab wenn ich den Status von iCloud Schlüsselbund ändere. Nachdem Neustarten der App hat sie den iCloud Schlüsselbund den Status, den ich zuletzt setzen wollte.

 

[MOM2006]

Wieso verschweigt Apple, dass in der iCloud Schlüsselbund nicht gelöscht wird und fernab von irgendwelchen Webpasswörtern, MS365 Auth Token, Spotify Token, Wifi Passphrases, Hotspot Passwörter und zig andere Sachen die irgendwelche Apps in den Schlüsselbund legen auf Apples Infrastruktur ablegt und quer durch alle Geräte synct. Selbst wenn der Benutzer den Schlüsselbund deaktiviert, erdreistet sich ein macos oder ios Update gerne mal diesen wieder zu aktivieren. So schlimm ist nicht mal Microsoft unterwegs. Mit Sicherheit hat das meines Erachtens nichts zu tun, denn wenn der user nicht aktiv auf einem macos device den Schlüsselbund leert wird der das weiterhin durch die iCloud gesynct und nie wirklich gelöscht

 

[maccoX]

Finde ich auch absolut nicht hinnehmbar, bin da auch gerade mit Apple im Austausch.

 

[OmarDLittle]

auf Apples Infrastruktur ablegt und quer durch alle Geräte synct.

Etwas sperriger Antwortsatz: Natürlich synct es quer durch alle Geräte bei dir, wenn alle deine mit iCloud verknüpften Geräte bereits ihr eigenes Passwort hinterlegt haben, um den end2end-verschlüsselten Verschlüsselungskey für die Keychain in der Cloud zu entsperren.

Das geht aber ohne dein Zutun gar nicht. Der Verschlüsselungskey für die Keychain wird nochmal mit jedem Geräte-Passwort von jedem mit deiner Apple ID verbundenen Mac, iPhone und iPad verschlüsselt. Wie ich mich zB auf einem neuen Mac anmeldete, wurde ich nach dem Sperrcode meines iPads gefragt, und nur wenn ich den eingebe kann lokal auf dem Mac die Keychain aus der Cloud entschlüsselt werden. Danach wird der Keychain in der Cloud das Accountpasswort dieses Macs hinzugefügt, sodass der Mac nun auch seine Keychain-Einträge dazusyncen kann.

Der Verschlüsselungskey selbst wird also nicht für Apple lesbar gesynced, Ausnahme wenn iCloud-Gerätebackup aktiv ist, dort ist der wieder enthalten (das verschweigt Apple auch nicht und mit Advanced Data Protection ist es nicht der Fall glaub ich) und selbst dann sollte er dort nicht automatisiert verwendet werden sondern eben nur bei einem Restore aufs Gerät gespielt werden.

Jedenfalls musst du selbst ein bereits vorhandenes Gerätepasswort jeweils beim Hinzufügen von Macs, iPads und iPhones zur Apple ID eingegeben haben damit der Schlüsselbund quer durch alle Geräte gesynct werden kann. Das ist ganz optional und wenn du es nicht tust wird der Schlüsselbund auch nicht gesynct.

 

[MOM2006]

das ist mir alles klar. ich hab erweiterten Datenschutz in der icloud an. verwende icloud Nachrichten maximal als "backup" einmalig wenn ich ein neues Gerät damit versorge. Weiters verwende ich in der iCloud Safari Sync und Datenspeicher für Whatsapp Backup. alles andere läuft lokal ab. iPhone oder iPad wird lokal gesichert. Und ja ich habe den iCloud Schlüsselbund auf allen Geräten deaktiviert und zusätzlich mit einem Mac alles gelöscht was dort gespeichert war. Und dennoch funktioniert alles was ich brauche mehr oder weniger gut. Ich weiss ich hab noch einen anderen Thread hier wegen Finde meinen Mac und iCloud Ungereimtheiten, aber wenn das darauf zu führen ist, dass ich mit dem kompletten löschen des iCloud Schlüsselbunds was kaputt machen konnte, dann hat Apple etwas falsch gemacht im Design. Vor allem in Cloud Umgebungen sollte es dem User niemals möglich sein, durch eine Unachtsamkeit seine komplette Umgebung zu zerschiessen. Aber ich weiss Apple wie auch Microsoft nehmen es da nicht so genau. Konkret bei Apple man kann in der Wiederherstellungsumgebung von macs mittels Terminal und ein paar Diskutil aufrufen, den Mach so zerlegen, dass er nur noch mittels Apple Configurator und DFU mode wieder in Gang zu bringen ist. Sowas dürfte eigentlich nicht sein.
Bei Microsoft ist es noch viel kapitaler, Jeder kennt ja Exchange. Einfach mal OWA aufmachen dort die Lokalisierung auf Englisch stellen und in der Inbox bleiben. dann auf einem Deutschen Windows mit mit deutschem Outlook das Oulook mit dem Parameter zum zurücksetzen der Ordnernamen starten. Wenn das im ungünstigen Timing startet sind die Systemfolder dupliziert und man kann die Box schmeissen. Hab ich schon onPremise mehrfach geschafft in Testumgebungen und auch mit dem tollen outlook.com in MS Produktiv Home User Umgebungen.

 

[tubo]

Konkret bei Apple man kann in der Wiederherstellungsumgebung von macs mittels Terminal und ein paar Diskutil aufrufen, den Mach so zerlegen, dass er nur noch mittels Apple Configurator und DFU mode wieder in Gang zu bringen ist. Sowas dürfte eigentlich nicht sein.
Bei Microsoft ist es noch viel kapitaler, Jeder kennt ja Exchange. Einfach mal OWA aufmachen dort die Lokalisierung auf Englisch stellen …

Beispielzitat…
Also MIR ist das alles zu viel und zu schlecht geschriebener Text. Zu oft muss geraten werden, was genau gemeint ist.

 

[Tzunami]

Gibt es hier schon was Neues?
Ich habe gestern ein Update auf iOS 17.x.x gemacht und dieses Derecksupdate hat ohne mein Zutun einfach den iCloud Schlüsselbund aktiviert.

Jetzt sind natürlich Passwörter auf den Apple Server gekommen, die ich da eigentlich niemals haben wollte. Gibt es mittlerweile eine Möglichkeit, die zu löschen? Wie lange liegen die Passwörter auf dem Server.

Was ich versuche. Bei aktivierter iCloud habe ich sämtliche Passwörter auf dem iOS-Gerät gelöscht. Jetzt werde ich mal 30 Tage warten und dann iCloud wieder anschalten und gucken, ob sie wiederkommen.

Andere Informationen wären mir sehr willkommen.

 

[Inspector]

tja wir schreiben 2023 gibt es dafür schon eine Lösung. Wie kann man Sicherstellen, dass man keine Passwörter in der icloud hat bzw. den icloud Schlüsselbund löschen?

Einfach Apples Advanced Data Protection aktivieren, niemand kann deine Schlüssel sehen niemand kann in deiner Foto Cloud schauen niemand kann deine Back-ups sehen absolut niemand selbst bei einem iCloud Einbruch bei Apple kann niemand auf deine Fotos deine Back-ups zurückgreifen, außer auf Kalendereinträge und Mails.

Warum will man dann was löschen was überhaupt für niemanden existent weder Platz noch sonst was wegnimmt und sogar manchmal hilfreich sein könnte?

Aber ist eine berechtigte Frage, da musst du wohl mal bei Apple anrufen die werden dir genaues dazu sagen, aber ich kann dir sagen wenn du Advanced Data Protection aktivierst ist Feierabend mit der Spioniererei von anderen Anbietern und Apple selbst… nicht mal mehr Apple hat dann einen Zugriff weil alles Ende zu Ende verschlüsselt ist