Schauen wir auf die Entwicklung unserer mobilen Endgeräte in den letzten Jahren, dann haben sich viele Aspekte zum positiven gewendet. Zwei davon sind die Sicherheit, die inzwischen auf beiden mobilen Plattformen überwiegend dauerhaft gewährleistet wird und die Fähigkeit, Aktionen über mehrere Apps hinweg auszuführen (Multitasking). Das Teilen von Inhalten über die Zwischenablage kann aber zur ungeahnten Gefahr werden.
Forscher von Misk erinnern mittels einer Demo nun erneut daran, dass unter iOS jede beliebige App dauerhaft Zugriff auf Inhalte der Zwischenablage erhält. Dazu entwickelten diese eine Applikation, die die erhaltenen Informationen sichtbar macht und dem Nutzer anzeigt. Die Anwendungsfälle zeigen, was für sensible Informationen sich so abgreifen lassen.
Einerseits können aus Bildern der Fotogalerie Standortinformationen extrahiert werden, sofern eine Mediendatei kopiert wird und das erweiterte Abspeichern von Metainformationen in Fotos aktiviert ist. Mit den so gewonnenen Daten könnte sich beispielsweise ein Bewegungsprofil erstellen lassen. Enthält die App ein Widget und die eigentliche Applikation wird im Hintergrund geschlossen, dann hindert das potenzielle Angreifer nicht am Auslesen der Zwischenablage.
Das mag zunächst gar nicht so kritisch aussehen, da seriöse Apps, die sich überwiegend in Apples App Store finden, eine solche Praxis nicht absichtlich durchführen würden, trotzdem bringt mich dieser Umstand etwas zum Nachdenken. Lediglich ein Bug oder das versehentliche Installieren einer falschen App kann so zur Preisgabe von sensitiven Informationen führen.
Das beginnt bei Fotos und kann bis zu Passwörtern gehen. Sollte jemand von euch einen Passwortsafe verwenden und die einzelnen Zugangsdaten per Copy & Paste in ein Formular übertragen, dann ließen sich Log-ins einfach auslesen. Ein Hinweis, dass eine App die Zwischenablage ausgelesen hat, gibt es noch nicht.
Die Forscher haben bereits bei Apple angefragt und das Problem und die damit verbundenen Risiken geschildert. Das Unternehmen teilte aber mit, dass man kein Sicherheitsproblem sehe und somit zunächst nicht aktiv gegen mögliche Angriffsszenarien vorgehen werde. Solltet ihr also sensible Informationen kopieren, dann bedenkt also: Die Zwischenablage vergisst nie.
Quelle: 9TO5 Mac
Mehr Security:
