iOS 14 deckt auf: TikTok und andere spionieren ständig das Clipboard aus

Apps für iPhone und iPad laufen bekanntermaßen in einer Sandbox. Sie können also - von wenigen Ausnahmen wie Kontakten und Kalendereinträgen abgesehen – nicht auf die Daten anderer Anwendungen zugreifen. Mit der Zwischenablage, auch bekannt als Pasteboard oder Clipboard, gibt es allerdings eine praktische Möglichkeit, Informationen zwischen Apps auszutauschen. Diese Funktion nutzen etliche populäre Anwendungen, um ohne Zustimmung des Nutzers und somit heimlich an Inhalte zu gelangen. iOS 14 legt diese Schnüffelei schonungslos offen.


iOS 14 gibt Warnhinweise
Das Verhalten von Social-Networking-Apps wie TikTok, Viber oder Weibo hatten die Sicherheitsforscher Talal Haj Bakry and Tommy Mysk bereits im März dieses Jahres offengelegt. Ihnen zufolge spionieren auch Spiele und sogar Anwendungen von Zeitungen und Zeitschriften, etwa der New York Times und des Stern, die Zwischenablage aus. Apple hat das offenbar zum Anlass genommen, iOS 14 um eine Datenschutzfunktion zu erweitern, mit welcher der Schnüffelei ein Ende bereitet werden dürfte: Wenn eine App ohne Zutun des Nutzers auf das Pasteboard zugreift, erscheint auf dem Display von iPhone und iPad ein Warnhinweis.

Zwischenablage ständig im Zugriff
Wie intensiv Apps die Zwischenablage abschnorcheln können, hat der bekannte Emoji-Experte Jeremy Burge jetzt mit einer kurzen Animation dokumentiert, welche er auf Twitter veröffentlichte. Die Anwendung des populären Videoportals TikTok greift im Sekundentakt auf das Pasteboard zu, wenn der Nutzer in ihr die Tastatur von iPhone und iPad bedient. Dieses Verhalten erinnert an einen Keylogger und blieb bislang völlig unbemerkt. Da Burge auf seinem iPhone die Entwickler-Beta von iOS 14 einsetzt, wurde er bei der Nutzung der TikTok-App mit Warnhinweisen förmlich überschüttet: Bei mindestens jedem dritten Fingertipp auf die Tastatur erschien die entsprechende Benachrichtigung.

App-Update beendet die Spionage
TikTok zufolge dient das ständige Auslesen der Zwischenablage dazu, Spammer durch ihr Verhalten in der App zu entlarven. Die auf diese Art und Weise ausspionierten Daten würden nicht gesammelt, teilte das chinesische Unternehmen der britischen Zeitung The Telegraph mit. Man habe bereits eine aktualisierte Version der App im iOS App Store zur Verfügung gestellt, welche das Pasteboard nicht mehr ständig auslese. Andere Anwendungen wie beispielsweise AccuWeather, AliExpress oder Google News hingegen bedienen sich dem Blatt zufolge weiterhin permanent an der Zwischenablage. Die Chancen stehen allerdings gut, dass diese Praxis ein Ende findet, wenn Apple im Herbst iOS 14 veröffentlicht.

Kommentare

Cupertimo26.06.20 10:03
Habe ich das gerade richtig gelesen?: Emoji-Experte?
+8
letzterdodo
letzterdodo26.06.20 10:07


MTN greift aber auch auf das Clipboard zu. Was macht ihr damit?
+32
chessboard
chessboard26.06.20 10:15
Cupertimo
Habe ich das gerade richtig gelesen?: Emoji-Experte?
Er scheint das Quarta-Abitur zu haben....
0
Stefanie Ramroth26.06.20 10:25
"abschnorcheln" ist auch ein tolles Wort. So noch nie gehört
0
Wurzenberger
Wurzenberger26.06.20 10:39
Die auf diese Art und Weise ausspionierten Daten würden nicht gesammelt, teilte das chinesische Unternehmen der britischen Zeitung The Telegraph mit.
Wer würde denn einem chinesischen Unternehmen beim Thema Datenschutz misstrauen?
+11
Windwusel
Windwusel26.06.20 10:42
Wurzenberger
Die auf diese Art und Weise ausspionierten Daten würden nicht gesammelt, teilte das chinesische Unternehmen der britischen Zeitung The Telegraph mit.
Wer würde denn einem chinesischen Unternehmen beim Thema Datenschutz misstrauen?

Sie alle wollen nur dein Bestes. Deine Daten.
Meine  Hardware: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone X, AirPods, Apple TV 4K und HomePod
+3
athlonet26.06.20 10:53
Windwusel
Sie alle wollen nur dein Bestes. Deine Daten.

Ja, Apple nimmt wenigstens noch unser Geld.
Die anderen wollen nur noch unsere Daten...
Traurig, aber wahr.
+4
marcel15126.06.20 11:12
letzterdodo
MTN greift aber auch auf das Clipboard zu. Was macht ihr damit?
Ein Kommentar von MTN wäre schön. Wofür braucht die App das?
+15
thomas b.
thomas b.26.06.20 11:12
Cupertimo
Habe ich das gerade richtig gelesen?: Emoji-Experte?

Berufsbezeichnugnen ändern sich halt mit der Zeit, früher hießen die Hieroglyphen-Experte.
+3
scheibe brot
scheibe brot26.06.20 11:14
marcel151
letzterdodo
MTN greift aber auch auf das Clipboard zu. Was macht ihr damit?
Ein Kommentar von MTN wäre schön. Wofür braucht die App das?
wollte ich auch mal nachfragen...!
+8
Macmissionar26.06.20 11:36
Ja, mich würde auch interessieren, ob @MacTechNews dieses Verhalten bewußt eingebaut hat oder ob man irgendeine Bibliothek nimmt (ein Standard-Tastatur-Layout oder so) und dann hat man den Salat. Vielleicht feilt Apple ja auch noch an der Meldung und oder diese wird derzeit viel zu oft ausgegeben!?
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
+3
RangerFox26.06.20 11:38
Leute,
all diese Apps laufen auf einer BETA Version des Betriebs Systems,
mit unbekannten Auswirkungen,
weil die Apps noch nicht mit XCODE 12 kompiliert + upgedatet wurden.

Daher hier jetzt Apps an den Pranger zu stellen, finde ich etwas merkwürdig.
Die Anti-Spam Function kann doch wirklich falsche Ausgaben produzieren!

Kommt doch einfach mal alle von Eurem hohen Ross runter
und überdenkt Ursachen und deren Wirkung
im Zusammenhang mit BETA Software ...
-8
Mendel Kucharzeck
Mendel Kucharzeck26.06.20 11:38
marcel151
Wir gucken gerade, sollte natürlich nicht sein

Edit: Im eigenen Code der MTN-App ist nix (was sollten wir auch mit dem Pasteboard-Inhalt), aber das "UIPasteboard" wird wohl im Google Mobile Ads SDK (SEHR gängige Library!) verwendet.
+10
letzterdodo
letzterdodo26.06.20 12:07
Mendel Kucharzeck
marcel151
Wir gucken gerade, sollte natürlich nicht sein

Edit: Im eigenen Code der MTN-App ist nix (was sollten wir auch mit dem Pasteboard-Inhalt), aber das "UIPasteboard" wird wohl im Google Mobile Ads SDK (SEHR gängige Library!) verwendet.

Danke fürs nachsehen.
+5
Wurzenberger
Wurzenberger26.06.20 12:09
RangerFox
Leute,
all diese Apps laufen auf einer BETA Version des Betriebs Systems,
mit unbekannten Auswirkungen,
weil die Apps noch nicht mit XCODE 12 kompiliert + upgedatet wurden.
+1
vismed.
vismed.26.06.20 12:22
Warum erst mit 14? Milliarden verdienen, aber nicht mal eben ein Update zu solch einer Lücke freigeben. Wenn die Meldung wahr ist, ist das ein Riesen-Ding!
-7
Wurzenberger
Wurzenberger26.06.20 12:43
Naja im Fall von Tiktok ist das der Zielgruppe komplett egal.
+2
Krispo9926.06.20 12:44
Passiert das auch im wenn die App im Hintergrund läuft?

Soll heissen, wenn ich aus meine PW-Safe ein PW hole und mich woanders damit einlogge, zieht Goolge Adds und Co mein PW ab?????
+6
Urkman26.06.20 12:46
Krispo99
Passiert das auch im wenn die App im Hintergrund läuft.
Soll heissen, wenn ich aus meine PW-Safe ein PW hole und mich woanders damit einlogge, zieht Goolge Adds und Co mein PW ab?????

In Hintergrund nicht... Aber wenn dein Passort in der Zwischenablage ist und du die App startest, würde das wohl so sein... Wass soll man das sagen... Google?
+4
smuehli
smuehli26.06.20 12:56
Für/Auf was werden diese Apps seitens Apple eigentlich geprüft?
+7
DTP
DTP26.06.20 13:07
Wurzenberger
Naja im Fall von Tiktok ist das der Zielgruppe komplett egal.
Immer dieses "junge Menschen bashen".

Ich finde die junge Generation beeindrucken, zB Fridays-for-future Engagement.

Und gerade die TikTok Gemeinde hat ja wohl eine gute Aktion gegen Trump durchgeführt. Hut ab!
-7
DTP
DTP26.06.20 13:24
Mendel Kucharzeck
Wir gucken gerade, sollte natürlich nicht sein

Edit: Im eigenen Code der MTN-App ist nix (was sollten wir auch mit dem Pasteboard-Inhalt), aber das "UIPasteboard" wird wohl im Google Mobile Ads SDK

Das könnt ihr ja schnell rausfinden, schnell ohne Google Library neu kompilieren und testen.

Rausreden gilt nicht, anderen wird ja auch gleich der Spionagevorwurf angehängt

Als Anbieter der Software seid ihr dafür verantwortlich, was die benutzten Libraries in Eurer Lösung anstellen.

Ich bin gespannt.
0
Wurzenberger
Wurzenberger26.06.20 13:30
DTP
Wurzenberger
Naja im Fall von Tiktok ist das der Zielgruppe komplett egal.
Immer dieses "junge Menschen bashen".
Wieso junge Menschen? Zur Zielgruppe von Tiktok gehören ja wohl auch die gruseligen Rentner die sich die in Unterwäsche tanzenden Minderjährigen überhaupt erst anschauen.
-4
DTP
DTP26.06.20 13:38
Wurzenberger
Wieso junge Menschen? Zur Zielgruppe von Tiktok gehören ja wohl auch die gruseligen Rentner die sich die in Unterwäsche tanzenden Minderjährigen überhaupt erst anschauen.

Zu Rentnern habe ich keine Daten. Letzte Demografie zu US amerikanischen TikTok Nutzern sagt:
United States
- TikTok’s biggest age group in the US is 18-24 year olds, which account for 42%.
- That’s followed by 13-17 year olds at 27%.
- In the U.S. 13-26 year olds are as likely to use TikTok as Facebook and Twitter
- Approximately 60% of users in the U.S. are female, versus 40% male
+1
marco m.
marco m.26.06.20 15:12
DTP
Immer dieses "junge Menschen bashen".

Ich finde die junge Generation beeindrucken, zB Fridays-for-future Engagement.

Und gerade die TikTok Gemeinde hat ja wohl eine gute Aktion gegen Trump durchgeführt. Hut ab!
Ändert aber nichts an der Tatsache, dass für viele in dem Alter Datenschutz ein Fremdwort ist. Von der Aktion mal abgesehen.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
ExMacRabbitPro26.06.20 18:01
Dass iOS es Apps erlaubt, und zwar scheinbar schon immer, OHNE Interaktion durch den Benutzer, die Zwischenablage auszulesen, ist für mich der eigentliche Skandal.
Ein fatalerer Sicherheitsmangel quasi „by Design“ ist fast nicht denkbar!
+3
DTP
DTP26.06.20 18:14
marco m.
Ändert aber nichts an der Tatsache, dass für viele in dem Alter Datenschutz ein Fremdwort ist.
Stimmt, es ist schon auffällig dass alle 40+jährige in Deutschland Datenschutz groß schreiben. <ironie/>
+1
DTP
DTP26.06.20 18:15
ExMacRabbitPro
Dass iOS es Apps erlaubt, und zwar scheinbar schon immer, OHNE Interaktion durch den Benutzer, die Zwischenablage auszulesen, ist für mich der eigentliche Skandal.

Das fand auch auch erstaunlich.
+2
teorema67
teorema6726.06.20 18:58
ExMacRabbitPro
Dass iOS es Apps erlaubt, und zwar scheinbar schon immer, OHNE Interaktion durch den Benutzer, die Zwischenablage auszulesen, ist für mich der eigentliche Skandal.
Ist denn sicher ermittelt, dass das Clipboard "ohne Interaktion durch des Benutzers" ausgelesen wird? Oder wird nur die Funktionalität des Clipboards in der App bereitgestellt (denn innerhalb der MTN App für iOS und/oder innerhalb der Tastatur funktioniert das Clipboard offensichtlich)?
„Das ist das letzte Mal, dass wir uns bei Apple einschleimen. Wir werden nicht einmal dafür bezahlt“ (Kent Brockman, Channel 6)
-1
sierkb26.06.20 22:29
teorema67
ExMacRabbitPro
Dass iOS es Apps erlaubt, und zwar scheinbar schon immer, OHNE Interaktion durch den Benutzer, die Zwischenablage auszulesen, ist für mich der eigentliche Skandal.
Ist denn sicher ermittelt, dass das Clipboard "ohne Interaktion durch des Benutzers" ausgelesen wird? Oder wird nur die Funktionalität des Clipboards in der App bereitgestellt (denn innerhalb der MTN App für iOS und/oder innerhalb der Tastatur funktioniert das Clipboard offensichtlich)?

Wonach sieht Dir das hier denn aus, was da gezeigt wird?
+1
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.