Apples WWDC-Ankündigungen in dieser Woche hatten einen starken Fokus auf Sicherheit und Datenschutz. Der US-Technologieriese hat einige schwierige Monate hinter sich, in denen mehrere Probleme und Schwachstellen gemeldet wurden, und will nun offenbar all dies hinter sich lassen, um seine Sicherheit und seinen Datenschutz zu unterstreichen und sich von der Konkurrenz abzuheben.
Aber Apple macht das nicht immer richtig, wie ein ursprünglich geleugnetes Sicherheitsproblem zeigt, das jetzt aber plötzlich durch die Herausgabe eines Fixes bestätigt wurde. Diese Lösung ist jedoch noch nicht verfügbar, so dass die Nutzer weiterhin einem Risiko ausgesetzt sind. Sie wird mit iOS 14 kommen, das im Herbst erscheinen soll.
Bereits im Februar habe ich über ein Problem mit Apples Zwischenablagefunktion berichtet. Wie die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk herausgefunden haben, können alle Daten, die auf einem iOS-Gerät in die Zwischenablage kopiert werden, von jeder aktiven App gelesen werden. Es gibt keine Benachrichtigung, keine Einstellung, die den Zugriff einer App auf Benutzerdaten einschränkt; die Schwachstelle ist versteckt – die Benutzer haben keine Möglichkeit zu erkennen, wann eine App ihre Daten stehlen könnte.
MEHR VOM FORBESSimple Apple Security Hack: If You Have An iPhone And MacBook, Look Away NowBy Zak Doffman
Schlimmer noch, sagten mir die Forscher, „die universelle Zwischenablage kann auch von dieser Schwachstelle betroffen sein, um zu belauschen, was Benutzer kopieren.“ Das bedeutet, dass eine App auf dem iPhone mitlesen kann, wenn Sie etwas auf Ihrem Mac kopieren. Und da wir Kopieren und Einfügen eher auf einem Desktop oder Laptop als auf einem Telefon verwenden, wird das Problem in der realen Welt viel ernster.
„Wir haben viele Anfragen zu diesem Punkt erhalten“, so die Forscher, „so dass wir ein Video hinzugefügt haben, das zeigt, wie eine iPhone- oder iPad-App die Zwischenablage auf dem Mac abhören kann.“
Das Problem wurde bereits im Januar an Apple gemeldet. „Nach der Analyse der Meldung“, so die Forscher, „hat Apple uns mitgeteilt, dass sie kein Problem mit dieser Schwachstelle sehen.“ Im Wesentlichen schien Apple der Ansicht zu sein, dass die Zwischenablagefunktion wie geplant funktionierte. Es gab kein Problem, das behoben werden musste – hier gab es nichts zu sehen.
MEHR VON FORBESBeware If You Use TikTok On Your iPhone: Here’s Why You Should Now Worry-New Security ReportBy Zak Doffman
Die Forscher veröffentlichten sogar einen Folgebericht, in dem sie aufzeigten, wie Apps wie TikTok, die viele eigene Sicherheitsbedenken aufgeworfen haben, „den Inhalt der Zwischenablage lesen, wenn sie geöffnet wird.“ Und obwohl die Forscher einräumten, dass „wir nicht mit Sicherheit sagen können, was TikTok mit den gelesenen Daten macht“, war dies eindeutig ein Problem. TikTok seinerseits teilte mir mit, dass es sich um ein Problem mit einem Google Ads SDK handele und dass es behoben werde. Allerdings hätte Apple dies gar nicht erst zulassen dürfen.
Die Forscher waren von Anfang an sehr deutlich. Apple sollte eine Einstellung zum Schutz der Privatsphäre einbauen, die App für App den Zugriff auf die Zwischenablage aktiviert oder deaktiviert. Und zumindest sollte eine Benachrichtigung auf dem Bildschirm erscheinen, wenn eine App auf die Zwischenablage zugreift, „um zu verhindern, dass Apps die Zwischenablage ausnutzen“, sagten die Forscher im Februar: „Apple muss handeln.“
Auch wenn das Problem geleugnet wird, ist es ernst genug für eine spezifische Lösung in iOS 14. „Auch wenn Apple uns mitgeteilt hat, dass es kein Problem war, als wir es Anfang des Jahres gemeldet haben“, sagte Mysk, „denke ich, dass Apple auf die Forderungen gehört und seine anfänglichen Gedanken zu diesem Problem überdacht hat – sie haben es genau so behoben, wie wir es in unserem Artikel empfohlen haben.“ Mysk merkte auch an, dass die Benachrichtigung „sich von normalen iOS-Bannern unterscheidet – das zeigt, dass Apple sie speziell für den Zugriff auf die Zwischenablage entwickelt hat.“
Das ist ein guter Schritt – es ist ein echtes Problem und muss behoben werden. Es wäre jedoch besser gewesen, wenn Apple dies bereits im Februar und März gesagt hätte, als das Problem zum ersten Mal angesprochen wurde, anstatt die Bedenken einfach zu ignorieren. Ich habe mich damals an Apple gewandt und um eine Stellungnahme gebeten, aber keine erhalten. Das habe ich auch dieses Mal getan, und die Lösung ist nun in einigen Monaten fällig.
„Ich bin sehr froh, dass unsere Nachforschungen zu einer so großen Änderung geführt haben, die die Privatsphäre der Nutzer definitiv weiter schützen wird“, sagte mir Mysk. „Ich möchte erwähnen, dass wir uns an Apple gewandt haben, um eine Stellungnahme abzugeben, nachdem wir die Lösung entdeckt hatten. Die Antwort von Apple war sehr prompt und positiv, und sie baten uns um Informationen zur Urheberschaft.“
Folgen Sie mir auf Twitter oder LinkedIn.