Die Schwachstelle ist einfach zu beschreiben: Die iOS-Zwischenablage wurde von den beiden Entwicklern von Mysk mit Hilfe einer von ihnen konzipierten App namens KlipboardSpy ausgelesen. In dem speziellen Fall geht es dabei um Fotos und deren Standortdaten. Wenn ein Foto über die iOS-Zwischenablage an eine andere App, zum Beispiel zur Bildbearbeitung, weitergegeben wird, hat KlipboardSpy anschließend die Geodaten ausgelesen und weitergeleitet.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.
iOS- und iPadOS-Apps haben einen uneingeschränkten Zugriff auf die systemweite allgemeine Zwischenablage, was nicht allen Nutzern bekannt ist. Zudem haben Apps indirekten Zugriff, um Daten an andere Anwendungen weiterzugeben. Ein Nutzer kann so unwissentlich seine genaue Position durch einfaches Kopieren eines von der Kamera-App aufgenommenen Fotos in eine andere Anwendung preisgeben. So können die im Bild gespeicherten GPS-Koordinaten ohne Zustimmung des Nutzers weitergegeben und offengelegt werden. In einem Video demonstrieren die Entwickler einen Zugriff:
Ein Sicherheitsproblem für die iOS-Zwischenablage
Das alles ist vor allem in Sachen Datenschutz problematisch, kann in Kombination mit anderen ausgelesenen Daten auch zu einem Sicherheitsproblem werden. Die beiden Entwickler hatten ihre Erkenntnisse bereits Anfang des Jahres an Apple übermittelt und eine für sie überraschende Antwort erhalten: Apple sieht kein Sicherheitsproblem, durch das Nutzer gefährdet wären.
Die Einschätzung von Apple geht darauf zurück, dass ein Angriff über diese Schwachstelle schwierig ist – unter anderem, da manipulierte Apps zunächst die Hürde der App Store-Freigabe nehmen müssten. Der eingesetzte KlipboardSpy wäre so sicher nicht in den Store gelangt.
Diskutiere mit!
Hier kannst du den Artikel "Sicher oder nicht? iOS-Zwischenablage verrät Standortdaten an Unbefugte " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Kein System ist sicher..auch nicht iOS oder MacOS...man muss eben wissen was man tut...