iCloud: Einladungen zu Events landen im falschen Kalender / Events from invitations appearing in wrong calendar

Im Oktober 2015 machten wir eine unerfreuliche Entdeckung in Apples’s iCloud-Kalender. Ein durch eine Einladung erzeugter Termin wurde im falschen, nicht als Standard konfigurierten Kalender abgelegt. Was auf den ersten Blick wie ein geringfügiges Problem aussieht, entpuppt sich zu einem Sicherheitsproblem, wenn es sich bei dem fehlerhaft benutzen Kalender um einen öffentlichen, oder geteilten Kalender handelt und das Event vertrauliche Informationen enthält. Ein Lösungsansatz.

In october 2015 we discovered an issue with Apple’s iCloud-Calendar. An event, based on a received invitation was not added to the default calendar, but to another calendar.
What first looks like a minor usability-problem, can be a major security-breach, if the faulty used calendar is shared or public and the event itself contains private information. A problem-solving approach.

 

English version see below.

Zunächst einmal sollte man meinen, dass der unter den Einstellungen hinterlegte Standardkalender für neue Termine auch der primäre Kalender für erhaltene Einladungen sei. Diesen Sachverhalt stellen wir für unseren Lösungsversuch in Frage und gehen nicht davon aus, dass dieser Zusammenhang korrekt ist.

iCloud Standardkalender in den Kalender-Einstellungen

 

Wir nehmen an, dass der in den Einstellungen des Kalenders hinterlegte Standardkalender ausschließlich die Zuordnung neu erstellter Termine regelt und deshalb neue Einladungen nicht im Standard in diesem Kalender abgelegt werden.

Die im linken Bereich des Kalender angezeigten Kalender lassen sich per Drag‘ n Drop in Ihrer Reihenfolge verschieben.
Wir vermuten nun, dass je nach Betriebssystemversion des Mac, entweder der oberste, oder der unterste dort angezeigte Kalender für die Ablage von Terminen benutzt wird, welche als Einladung empfangen werden.

Wir verschieben also den von uns gewünschten Standardkalender (in meinem Falle „Privat“, dunkelblau) an die oberste Stelle. Idealerweise ist dieser Kalender auch bereits in den Kalender-Einstellungen als Standardkalender hinterlegt, siehe ersten Screenshot.

Nach unserer Kenntnis ist das Problem damit behoben.

 

English version:

First of all, one might think, that the default calendar, configured in the calendar-settings, is also the default calendar for received events. For our approach to the problem we will question this statement.

We assume, that the defaultcalendar, configured in the calendar-settings, only controls, where new own-added events should be stored by default. We suppose that it just doesn’t control where events should be placed which were received through invitations.

iCloud defaultcalender in the calendar-settings

 

The iCloud-calendars shown in the sidebar of the calendar-app can be moved in their order by drag’n drop.
Now we assume that, depending on the installed version of the Mac-OS, either the calendar on top, or the last calendar is used to store received events by invitation.

Order of iCloud-calendars in the calendar's sidebar

So now, we move our desired defaultcalender to the top, which in my case is the calendar „Privat“ in blue black. Ideally this calender is the same that is set as the defaultcalendar inside the settings-menu.

From our point of view, this solves the problem.