Neues iPhone-Update zeigt TikTok

Neues iPhone-Update zeigt TikTok, andere könnten Bitcoin-Adressen ausspionieren

Beliebte iOS-Anwendungen wie TikTok könnten in sensiblen Benutzerdaten wie Bitcoin-Adressen und Bankpasswörtern herumschnüffeln, berichtete die Sicherheitspublikation ArsTechnica Anfang dieser Woche.

Herumschnüffeln an Bitcoin-Adressen

Berichte aus dieser Woche bestätigen, dass die letzte Woche veröffentlichte Beta-Version von Apples iOS 14-Entwickler für das iPhone die Nutzer warnt, wenn mobile Apps Daten laut Crypto Trader aus der Zwischenablage von Geräten „lesen“ – und sogar von Geräten in der Nähe mit einer AppleID.

Die Sicherheitslücke besteht seit März dieses Jahres. Die Forscher Tommy Mysk und Talal Haj Bakry sagten damals, dass die chinesische soziale App TikTok und andere „Daten“ aus der iOS- und iPadOS-Zwischenablage „abrufen“ würden.

Die Ausschnitte enthalten Bitcoin-Adressen und andere sensible Finanzinformationen, bemerkte ArsTechnica.

Die iOS 14-Beta-Version enthält eine benutzerdefinierte Warnung für den Benutzer, wenn eine andere App Informationen aus der Zwischenablage „kopiert“ oder liest – selbst wenn das Gerät in Ruhe ist. Insbesondere fordert TikTok in alle paar Tastenanschläge Daten an, was durch einen jetzt viralen Tweet angezeigt wird.

Die verschiedenen modernen Geräte von Apple, darunter iPhones, iPads und Mac-Computer, verfügen ebenfalls über eine universelle Zwischenablage-Funktion. Wenn sich die Geräte, die eine Apple-ID gemeinsam haben, in unmittelbarer Nähe (etwa 10 Fuß) befinden, können sie die Daten der Zwischenablage von den anderen Geräten lesen, falls Sie etwas von einem Gerät in ein anderes einfügen möchten.

Das oben Gesagte ist nachteilig für alle benutzergespeicherten sensiblen Daten auf einem Apple-Gerät, einschließlich persönlicher Passwörter, Bitcoin-Adressen und anderer sensibler Informationen. Entschlüsseln Sie Notizen:

„Selbst wenn die meisten der wichtigsten identifizierten Apps die Funktion wahrscheinlich nicht böswillig nutzen, lässt die Existenz der Funktion Zweifel an der Sicherheit der Daten innerhalb von iOS aufkommen.

50 Andere Apps verwenden die Funktion

Laut den Whistleblower-Forschern verwenden etwa 50 andere wichtige Anwendungen die Zwischenablage-Kopierfunktion, die von Nachrichten wie The New York Times, CBS News und Fox News über Spiele wie Bejeweled und PUBG Mobile bis hin zu anderen Anwendungen wie AccuWeather und Hotels.com reicht.

The Telegraph berichtete im März, dass TikTok das Problem beheben würde, aber wie der jüngste Bericht zeigt, hat es das nicht getan. Ein TikTok-Vertreter sagte gegenüber ArsTechnica, die Funktion sei eine Anti-Spam-Maßnahme, und ein zukünftiges Update beseitige das Problem.

Mysk ist jedoch nicht beeindruckt. Er gibt an, dass nur zwei Anwendungen – Hotel Tonight und 10% Happier – Aktualisierungen vorgenommen haben, während andere weiterhin die bösartige Funktion ausführen.