Anzeige
Anzeige
Ratgeber
Artikel merken

iOS 14 deckt auf: Zahlreiche Apps kopieren ständig die Zwischenablage

Beta-Testern des neuen iOS 14 ist ein bislang unbekanntes Banner mit warnendem Inhalt aufgefallen, das sie je nach App andauernd zu Gesicht bekommen. Es weist auf einen Zugriff auf die iOS-Zwischenablage hin. Nanu?

4 Min. Lesezeit
Anzeige
Anzeige
iOS 14. (Screenshot: Apple)

Es klingt nach dem Stoff für ein Spyware-Drama: iPhone-Besitzer installieren das neue iOS 14 nebst ihres sonstigen App-Sets und machen sich an die Benutzung. Sie öffnen Tiktok und bei gefühlt jedem Tap schwenkt ein Banner vom oberen Bildschirmrand ein. Dieses weist sie darauf hin, dass Tiktok soeben die Inhalte ihrer Zwischenablage kopiert hat. So kann das aussehen:

Spyware, Bug? Gerüchte schießen ins Kraut

Anzeige
Anzeige

Schnell war das Gerücht im Umlauf, Tiktok spioniere seine Nutzer aus. Das ist eine einfache Erklärung, immerhin komme die App aus China und so weiter. Tatsächlich konnten andere Beta-Tester das Verhalten aber für praktisch jede andere größere App, darunter auch Microsoft Teams, Pinterest, Instagram oder den Reddit-Client Apollo, ebenfalls beobachten. Damit war der offene Spionage-Verdacht schnell vom Tisch. (Update : In Sachen Tiktok haben sich Seltsamkeiten ergeben.)

Vielleicht ist es bloß ein Bug, äußerten einige. Immerhin sei iOS 14 momentan noch in einer frühen Beta-Phase. Da könne so etwas schon mal vorkommen. Sicherlich würde Apple das Verhalten mit einem schnellen Update beseitigen.

Anzeige
Anzeige

Neue Bannerwarnung ist gekommen, um zu bleiben

Die Faktenlage stellt sich indes anders dar. Definitiv ist das Verhalten kein Bug. Die neue Bannerwarnung kommt nicht fehlerhaft und unbeabsichtigt, sondern gehört zu den neuen Datenschutz-Features des iOS-Updates auf Version 14. Sie stellt andererseits auch nicht zwingend einen Spionageversuch einer App bloß, kann und soll aber genau das aufdecken.

Anzeige
Anzeige

Apples neues Banner weist auf jeden Zugriff einer App auf die Zwischenablage, also den Speicherbereich, den Nutzer per Copy befüllen, um die Inhalte dann per Paste woandershin zu kopieren, hin. Das ergibt Sinn. Immerhin können über die Zwischenablage auch sensible Daten wie Login-Credentials oder Kreditkarteninfos hin- und herkopiert werden.

Zwischenablage bislang für jedermann zugänglich

Obwohl das schon seit dem Beginn von iOS so ist, war die Zwischenablage bislang einer der Systembereiche, die keine besonderen Zugriffsrechte erforderten. Jede App konnte bisher, ob mit oder ohne Grund, jederzeit die Inhalte eurer Zwischenablage auslesen.

Anzeige
Anzeige

Viele Entwickler haben daraus sogar eine regelhafte Funktion gemacht. Startet ihr deren App, liest die erst einmal die Zwischenablage aus und es obliegt ihr ganz allein, wie oft sie das im weiteren Nutzungsverlauf wiederholen wird. Die App des Social Networks Tiktok etwa liest die Zwischenablage nach jedem dritten Tastendruck aus – rein prophylaktisch.

Wieso lesen Apps die Zwischenablage aus?

Warum tun Apps das nun? In der Regel hat das Komfortgründe. Apps schauen in die Zwischenablage, um nachzusehen, ob sich darin ein Inhalt befindet, den sie ihrem Nutzer unmittelbar zur Weiterverarbeitung anbieten können. So würde der Chrome-Browser etwa schauen, ob sich eine URL in der Zwischenablage befindet, um den direkten Aufruf anbieten zu können.

Die Technologie dahinter heißt UIPasteboard und ist in der Apple-Developer-Dokumentation ausführlich beschrieben. Mit anderen Worten: Apple hat die Zwischenablage mit Absicht so offen gestaltet, gerade damit Apps Zugriff darauf nehmen können.

Anzeige
Anzeige

Februar 2020: Entwickler thematisieren Sicherheitsprobleme der offenen Zwischenablage

Im Februar 2020 beschäftigten sich die App-Entwickler Talal Haj Bakry und Tommy Mysk einmal näher mit den potenziellen Auswirkungen dieses offenen Zugriffs und fanden aus ihrer Sicht alarmierende Fakten. Dabei nahmen sie natürlich besonders sensible Bereiche mit der eigens dafür konzipierten App KlipboardSpy unter die Lupe.

Etwa kopierten sie ein mit der Kamera-App geschossenes Foto in die Zwischenablage und lasen sie danach wieder aus. Der Effekt: Jede App, die nach dem Kopieren des Fotos in die Zwischenablage gestartet wurde, konnte das Foto nebst aller Metadaten, also inklusive des Standorts, problemlos auslesen. In einem anderen Test konnten sie Text, der über das sogenannte Universal Clipboard vom macOS-Rechner des Nutzers auf das iOS-Gerät kopiert wurde, auslesen und weiterverarbeiten.

Als sie Apple indes auf die aus ihrer Sicht schwerwiegende Sicherheitslücke hinwiesen, winkten die nach Aussagen von Mysk und Bakry nur ab und erklärten die Probleme zu erwünschtem Verhalten. Schließlich sei die Zwischenablage genau so konzipiert.

Anzeige
Anzeige

Offenbar waren diese Umstände den Apple-Entwicklern im Nachgang aber doch nicht ganz geheuer. So entstand die neue Bannerwarnung in iOS 14, die sich aktuell auch nicht deaktivieren lässt und seine Nutzer durchaus nerven kann. Apple hat die Pasteboard-API inzwischen angepasst. Entwickler sind nun angehalten, ihre Apps an die neue API anzupassen. Das soll dann zu einer deutlich reduzierten Flut an Warnmeldungen führen.

Neue Methoden für die Pasteboard-API

Der Mechanismus dahinter sieht wie folgt aus: Bislang konnten Apps Inhalte der Zwischenablage erst identifizieren, wenn sie sie ausgelesen und verarbeitet hatten. So würde etwa Chrome erst nach dem Zugriff auf die Zwischenablage gewusst haben, dass sie eben doch keine URL enthält, die der Browser nun verarbeiten könnte.

Mit der neuen API können Apps das System fragen, ob die Zwischenablage etwa eine URL oder ein anderes Element beinhaltet. Bestätigt das System nun, dass die Zwischenablage einen Inhalt trägt, den die App verarbeiten will, greift diese letztlich auf die Ablage zu. Konsequenterweise löst sie dabei dann die Warnung aus.

Anzeige
Anzeige

Gutwillige Apps können auf diese Weise den zumeist unnötigen Zugriff auf die Zwischenablage auf das notwendige Minimum reduzieren. Böswillige Apps werden weiterhin auf die Art und Weise vorgeführt, wie es derzeit in der iOS-Beta-Version passiert. Das werden sich die Nutzer und mutmaßlich auch Apple nicht sehr lange anschauen.

Das müsst ihr nun tun

Solltet ihr also die Beta-Version von iOS 14 am Start haben, müsst ihr euch zunächst mit den vielen Warnmeldungen abfinden. Entwickler müssen erst einmal ihre Apps anpassen. Ist das passiert, solltet ihr die Warnungen, die dann trotzdem noch durchkommen, durchaus mit einer gewissen Ernsthaftigkeit betrachten.

Apps werden dabei künftig erklären müssen, was sie mit den Infos aus der Zwischenablage machen und wieso sie sie überhaupt benötigen. Damit wird Datenschutz und Datensicherheit auf iPhones und iPads perspektivisch besser Rechnung getragen als bislang.

Anzeige
Anzeige

UPDATE: Speziell zur Tiktok-App haben sich spannende neue Erkenntnisse ergeben.

Passend dazu:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

NanoPolymer

Wieso vom Tisch. Realistischer wäre das tatsächlich jeder die Zwischenablage ausspioniert.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige