Mac Life Plus
KlipboardSpy liest Daten aus

Sicher oder nicht? iOS-Zwischenablage verrät Standortdaten an Unbefugte 

Zwei iOS-Entwickler haben eine Schwachstelle in der Zwischenablage für iPhone und iPad gefunden und an Apple gemeldet. Doch der Konzern sieht in dem geschilderten Fall kein Sicherheitsrisiko.

Von   Uhr
Mit Hilfe einer App können Foto-Daten aus der Zwischendaten extrahiert werden.
Mit Hilfe einer App können Foto-Daten aus der Zwischendaten extrahiert werden. (Bild: Mysk / Montage)

Die Schwachstelle ist einfach zu beschreiben: Die iOS-Zwischenablage wurde von den beiden Entwicklern von Mysk mit Hilfe einer von ihnen konzipierten App namens KlipboardSpy ausgelesen. In dem speziellen Fall geht es dabei um Fotos und deren Standortdaten. Wenn ein Foto über die iOS-Zwischenablage an eine andere App, zum Beispiel zur Bildbearbeitung, weitergegeben wird, hat KlipboardSpy anschließend die Geodaten ausgelesen und weitergeleitet.  

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

iOS- und iPadOS-Apps haben einen uneingeschränkten Zugriff auf die systemweite allgemeine Zwischenablage, was nicht allen Nutzern bekannt ist. Zudem haben Apps indirekten Zugriff, um Daten an andere Anwendungen weiterzugeben. Ein Nutzer kann so unwissentlich seine genaue Position durch einfaches Kopieren eines von der Kamera-App aufgenommenen Fotos in eine andere Anwendung preisgeben. So können die im Bild gespeicherten GPS-Koordinaten ohne Zustimmung des Nutzers weitergegeben und offengelegt werden. In einem Video demonstrieren die Entwickler einen Zugriff:  

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an dritte übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ein Sicherheitsproblem für die iOS-Zwischenablage

Das alles ist vor allem in Sachen Datenschutz problematisch, kann in Kombination mit anderen ausgelesenen Daten auch zu einem Sicherheitsproblem werden. Die beiden Entwickler hatten ihre Erkenntnisse bereits Anfang des Jahres an Apple übermittelt und eine für sie überraschende Antwort erhalten: Apple sieht kein Sicherheitsproblem, durch das Nutzer gefährdet wären.

Die Einschätzung von Apple geht darauf zurück, dass ein Angriff über diese Schwachstelle schwierig ist – unter anderem, da manipulierte Apps zunächst die Hürde der App Store-Freigabe nehmen müssten. Der eingesetzte KlipboardSpy wäre so sicher nicht in den Store gelangt.

Produkthinweis

EasyAcc Fernbedienung Storage Rack PU-Leder Desktop Storage Container 5 Compartments für Smartphone iphone 7/6 / 6 plus / 5 / SE Samsung Galaxy S8 S8 Plus CD-Halter Rack Schwarz

nicht verfügbar

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicher oder nicht? iOS-Zwischenablage verrät Standortdaten an Unbefugte " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Tja 26.02.2020 - 09:10 Uhr

Kein System ist sicher..auch nicht iOS oder MacOS...man muss eben wissen was man tut...

Die Kommentare für diesen Artikel sind geschlossen.