Apple sieht kein Problem
iOS-Zwischenablage kann Ortsdaten preisgeben
Auch ohne mit der Berechtigung ausgestattet zu sein, auf die Ortungsdienste des iOS-Betriebssystems zugreifen zu dürfen, ist es den beiden Entwicklern des Software-Studios Mysk gelungen, Geodaten aus zuvor aufgenommenen Fotos abzugreifen.
Die Programmierer zapften dafür die iOS-Zwischenablage mit ihrer Demo-Applikation KlipboardSpy an. Die Idee: Sobald ein Anwender eines seiner Fotos zur weiteren Bearbeiten oder Freigabe in die iOS-Zwischenablage kopiert, könnte eine böswillige App die zugehörigen Geodaten extrahieren und „nach Hause“ übermitteln.
Eine theoretische Sicherheits- bzw. Datenschutz-Schwachstelle, die das Mysk-Team bereits Anfang Januar an Apple übermittelte. Doch der Konzern zucket mit den Schultern – oder, um es mit den Worten der Mysk-Entwickler zu sagen: „Nach der Analyse der Einreichung teilte uns Apple mit, dass sie kein Problem mit dieser Schwachstelle sehen.“
Eine Einschätzung die man bei Mysk nicht teilt. In ihrem jetzt veröffentlichtem Blogeintrag „Präzise Standortinformationen, sickern durch die Zwischenablage durch“ haben die Entwickler das Problem jetzt detailliert geschildert, in einem Video visualisiert und unter iOS 13.3 demonstriert.
Die Zwischenablage in iOS und iPadOS bietet eine bequeme Methode, um Inhalte zwischen verschiedenen Apps auszutauschen. Die Benutzer sind sich oft der Tatsache nicht bewusst, dass die im Pasteboard gespeicherten Inhalte nicht nur für die Apps, mit denen sie Daten austauschen wollen, sondern für alle installierten Apps zugänglich sind.
[…] Wir haben KlipboardSpy entwickelt, um ein Szenario zu demonstrieren, das bösartige Anwendungen ausnutzen können, um Zugang zu genauen Standortinformationen der Benutzer zu erhalten, indem sie einfach die GPS-Eigenschaften eines in der Zeichenfläche hinterlassenen Fotos auslesen.
Ach man. Ist das schade. Frühestens nach der Veröffentlichung und dem medialen Echo wird sich Apple bewegen. Ich kann nicht einschätzen wie kritisch das in diesem Fall ist. Grundsätzlich passt für mich Apples Verhalten immer seltener zu der verkauften Firmenpolitik. Seit dem einlenken bei den iCloud Backups wird es immer dünner um die Datenschutz Ambitionen. Ich bin ehrlich gesagt enttäuscht.
Ich kann Apple in diesem Punkt schon nachvollziehen. Zu viel Datenschutz kann am Ende in einer schlechteren User-Experience enden. Sie könnten sich es zumindest überlegen, in den Einstellungen eine Option anzubieten dies zu deaktivieren.
Ich denke mal Apple braucht wie jede Firma einfach Richtlinien und die werden sagen: Alles können wir nicht machen, deswegen machen wir die Dinge die schwere bis leichte Auswirkungen haben. Alle andere muss erst nach oben eskaliert werden, aber das ist halt schwer wenn die Leute die dort arbeiten das Problem nicht sehen.
In diesem Fall ist es eine Lücke im Konzept: Bewegungsdaten in Bildern werden halt kaum beachtet und auch dem aufmerksamen Nutzer kaum hervorgehoben. Wie er die dann weitergibt ist fast egal.
Die Leute sind nur enttäuscht das sie hier keine Belohnung bekommen haben und versuchen nun mit medialem Druck das Problem aufzubauschen um doch noch ein paar Cents zu erhaschen…so wirklich kritisch ist das nicht, da ja eher zufällig Daten geklaut werden können (so etwas ist doch für keinen attraktiv- wenn man darüber die Kontrolle gewinnen könnte usw. wäre es interssant) und dafür zuerst eine Installation (mit ggf. erweiterten Rechten notwendig ist) …
Naja man kann es ja versuchen ;-)
Ich sehe da auch kein Problem darin. Die Zwischenablage ist minimal dafür gedacht Daten zwischenzuspeichern. Dass man sich nun darüber beklagt, ein App könnte diese Daten abgreifen hat das Prinzip nicht verstanden. Das ist übrigens keine Schwachstelle im iPhone, das ist in jedem System so, dass Zwischenablage ausgelesen werden kann.
Die Jungs waren nur auf der Suche nach Promotion….
Sehe ich genauso. Eine Zwischenablage, die die Daten in dieser Zwischenablage verändert oder nicht speichern würde, würde den Zweck einer solchen nicht erfüllen. Das Problem
ist natürlich wieder, das die durch diesen Blödsinn unnötig PR bekommen. Und diejenigen, die davon keine Ahnung haben, schreien wieder auf. Alles wie immer also
Ich sehe das sehr wohl kritisch, wenn Apps beim Start ungefragt die Zwischenablage abfragen und so auch Passwörter ausspionieren können. Eine simple Sperre (die man in den Datenschutzeinstellungen de-/aktivieren kann), bei der nur dann ein Zugriff auf die Zwischenablage besteht, wenn der Nutzer aktiv auf „Einfügen“ tippt, würde schon reichen und die Nutzererfahrung überhaupt nicht beeinträchtigen.
Ich hab schon einige Apps erlebt, die aktiv die Zwischenablage scannen und direkt fragen ob man diese Daten verarbeiten will. ZB Trackingcode vom Päckchen kopiert und direkt in der Päckchen-Tracker-App gefragt worden ob ich den Code monitoren will. Das ist eine tolle UX, zeigt aber das die ZwAblage gescannt und verarbeitet wird. Wenn da mal ein Passwort drin ist…
Genau davon rede ich ja.
Wer seine Passwörter in die Zwischenablage kopiert ist selbst schuld.
Das dahinter ein Sicherheitsrisiko steht sollte jedem schon seit Windows 95 bekannt sein.
Und wie sieht das bei Windows 3.1 aus? Wieder was gelernt: Man darf hochkomplexe Passwörter nicht aus dem Keychain kopieren um sie in eine App einzufügen….
Was für ein konstruierter Fall. Wie oft nutzt man die Zwischenablage, um Fotos zwischen Apps hin- und herzubewegen? Mit der [Öffnen in…] -Funktion geht das in den allermeisten Fällen so viel bequemer…
Genau meine Meinung
Und was glaubst du worauf die öffnen in Funktion zugreift damit die Daten übergeben werden können
Das ist überhaupt nicht konstruiert. Öffnen in speichert dir das Bild in den Download Ordner wobich ihn mühselig raussuchen muss. Das Kopieren legt es direkt in der Anwendung (Pages, Sketch & Co) ab. Auch Screenshots kann man so einfach hin und her kopieren. Ich bin erstaunt wie wenig Mac Nutzer ihre Werkzeuge kennen, erklärt aber die geringe Fehleranfälligkeit bei etlichen Usern. Wer nix macht, macht nix kaputt.
In dem Artikel ging es wohl eher um iOS- und iPadOS-Nutzer und weniger um Mac-Nutzer.
@Coernerbrot: Man kann die Zwischenablage zwischen iOS und macOS synchronisieren. Ist praktisch und bequem, eröffnet so aber ein noch größeres Risiko. Wie oft hat man schon mal (auch nur kurz) ein Passwort oder sensible Inhalte am Mac kopiert (zB wenn man ein Dokument oder Excel bearbeitet) ohne darüber nachzudenken?
Das Apps Zugriff auf die Zwischenablage haben ist ganz normal und auf jedem Betriebssystem so. Die sogenannte Schwachstelle ist eigentlich keine. Davon abgesehen kann die App nur Daten abrufen, wenn diese im Vordergrund ist.
Auch kann man in dem Fall nur die Informationen abrufen von dem aktuell kopierten Bild. Das heißt das man darauf definitiv keine Echtzeitdaten abrufen kann.
Das mit den Widgets ist natürlich etwas problematisch, da könnte man vielleicht einen Schalter einbauen, welchem Widgets den Zugriff der Zwischenablage untersagt.
Verdammt. Die Zwischenablage funktioniert wie sie soll. Wie schlimm….
Ah, die Fanboy-Schönredner sind wieder unterwegs…
Für mehr Argumente hat es nicht gereicht?
Ich finde es erschreckend, dass das hier so selbstverständlich hingenommen wird. Wenn ich sensible Daten, Texte oder gar Fotos zwischenspeichere und diese abgegriffen werden finde ich das höchst dramatisch.
Die Daten werden ja überhaupt nicht „abgegriffen“. Wenn ich Daten in die Zwischenablage kopiere, kann die App darauf zugreifen, die ich öffne um nur dieser App die kopierten Daten zu geben. Es ist also NICHT so, dass eine willkürliche App etwas abgreifen kann, sondern lediglich die korrekte Funktionsweise der Zwischenablage und somit keinesfalls verwerflich.
Man kann bereits die GPS Infos beim versenden unterbinden. Einzige Option hier für mehr Datenschutz wäre ein aktives Bestätigen durch den User. DAS kann aber auch nicht im Sinne des Users sein. „Wollen sie wirklich die von ihnen kopierten Daten nutzen? Klicken sie jedes Mal auf ok zur extra Bestätigung“
Das würde mich extrem nerven und einen Aufschrei zur Benutzbarkeit nach sich ziehen wie Apple hier unnötig bevormundet und die Bedienbarkeit erschwert
Wenn du einen Brief verschicken willst, musst du der Post auch die Empfängeradresse mitteilen, damit der Brief auch dort ankommen kann…
Nutzt du eine Cloud und wenn ja welche bitte ?
Damit das ganze funktioniert müsste doch die „böse“ App im Hintergrund dauerhaft laufen. Das funktioniert aber nicht und wenn die App jetzt die Geodaten eines Fotos sieht ist auch nicht schlimm, außer man bearbeitet ständig und überall seine Fotos. Ich halte das Problem für sehr konstruiert. Ich denke die aktuellen „Schutz“-Mechanismen sind gut genug. So viel ich weiß kann aktuell keine App 24h am Stück im Hintergrund aktiv laufen. Wenn jetzt eine App die Daten ausließt mit der man aktuell seine Fotos bearbeitet ist das auch was anderes…somit würde mir jetzt kein USE Case einfallen, welches dieses Szenario wirklich möglich machen könnte. Das ist in meinen Augen nur Panikmache. Und eine Zwischenablage sollte auslesbar sein, sonst fallen viele Anwendungsfälle (gute) weg.
Man könnte natürlich noch in den Datenschutzoptionen einen Schalter anlegen, damit man eine App erst nach Freigabe mit der Zwischenablage kommunizieren lassen kann.
Ich halte es jedoch für unnötig
Keine Fantasie?
Einfachster Use-Case: Ein beliebtes Widget (Wetter etc.) ist nicht so harmlos wie behauptet. Beim iPadOS werden vermutlich gerade solche Widgets fast immer oben als erstes angezeigt und damit bei den meisten im Querformat auf die Zwischenablage zugreifen können, sobald man wieder auf den Homescreen wechselt, um z.B. die kopierte IBAN danach in der Banking-App wieder einzufügen.
Dabei wird nicht beachtet, dass die Apps und damit Widgets die Zwischenablage auch verändern können. Jetzt noch einen Pool von IBANs dabei haben und immer schön ähnliche austauschen. Muss ich noch weiter machen?
Alles richtig gemacht Apple. Wir haben ein theoretisches Szenario, mit welchem die Entwickler Geld machen wollen. Ganz klarer Fall.
Für Leute, welche Ihr iPhone gejailbraked haben und nicht signierte Apps installieren, könnte dies theoretisch interessant sein. Nachdem Mr. Jailbrake vermutlich weniger auf Sicherheit setzt, wird es aber keinen stören.
Die alles entscheidende Frage ist doch: können die Applikationen im Hintergrund auf die Zwischenablage zugreifen oder nicht?
Wenn ja: warum? Das sollte unterbunden werden. Wenn nein: Alles o. k.
Direkt im Hintergrund nicht, aber z.B. immer bei der Rückkehr zum Homescreen bei iPadOS, also beim Wechseln von Apps, wofür die Zwischenablage wahrscheinlich am meisten genutzt wird (siehe meine ausführliche Erklärung oben).
Widgets mal ausgenommen: ich öffne app a, kopiere was in die zwischenablage, schließe app a (hometaste) und öffne app b und füge ein. Kann die sich im Hintergrund befindliche app c innerhalb dieser schritte auf die zwischenablage zugreifen?
Nein, App C kann dann zwischendurch nicht auf die Zwischenablage zugreifen, nur wenn sie aus dem Hintergrund wieder vorgeholt wird (jedoch evtl. auch automatisch oder per Benachrichtigung).
Für mich absolut ok…