Apple Safari: WebKit-Bug gibt Seiten Zugriff auf den Browserverlauf
Ein schwerwiegender Bug im Safari-Browser sorgt dafür, dass Webseiten Informationen zum Verlauf und weitere Nutzerdaten abgreifen können. Für die Sicherheitslücke ist ein Fehler in einer Datenbank-Schnittstelle verantwortlich. Von dem Bug sind zahlreiche Apple-Geräte betroffen.
Der Bug wurde von FingerprintJS entdeckt. Safari legt für jede besuchte Webseite eine Datenbank, auf die ausschließlich die Seite Zugriff haben sollte, an. Ein Fehler in WebKit sorgt jedoch dafür, dass eine Webseite auch die Namen anderer Seiten auslesen kann. Damit können Webseiten den Nutzer tracken und sehen, welche Dienste zuvor aufgerufen wurden. Da Google eine Identifikations-Nummer an den Datenbank-Namen anhängt, können bösartige Seiten auch die Google-ID des Nutzers herausfinden und weitere Details nachschlagen.
Auf YouTube ansehen
Wer eine verwundbare Safari-Version nutzt, kann sich auf dieser Demo-Seite anzeigen lassen, welche Datensätze ausgelesen werden können. Hierbei handelt es sich allerdings nur um ein Proof-of-Concept. Aktuell werden lediglich etwa 30 verschiedene Domainnamen erkannt. Es wäre jedoch denkbar, dass bösartige Seiten deutlich mehr Adressen abfragen.
FingerprintJS hat Apple bereits am 28. November 2021 über das Problem informiert. Bisher haben die zuständigen Entwickler den Bug allerdings nicht behoben. Da der Fehler nun veröffentlicht wurde, wäre es denkbar, dass Apple bald reagiert und einen Patch zur Verfügung stellt. Bislang hat sich das Unternehmen allerdings noch nicht offiziell zu dem Bug geäußert.
Siehe auch:
Auf YouTube ansehenBug betrifft auch weitere iPad-Browser
Der Fehler betrifft Safari 15 auf Mac-Geräten und auch die in iOS 15 sowie iPadOS 15 eingebauten Safari-Versionen. Darüber hinaus lässt sich der Bug auch in den iPad-Builds von Chrome und weiteren Browsern finden, da die Programme auf WebKit angewiesen sind.Wer eine verwundbare Safari-Version nutzt, kann sich auf dieser Demo-Seite anzeigen lassen, welche Datensätze ausgelesen werden können. Hierbei handelt es sich allerdings nur um ein Proof-of-Concept. Aktuell werden lediglich etwa 30 verschiedene Domainnamen erkannt. Es wäre jedoch denkbar, dass bösartige Seiten deutlich mehr Adressen abfragen.
FingerprintJS hat Apple bereits am 28. November 2021 über das Problem informiert. Bisher haben die zuständigen Entwickler den Bug allerdings nicht behoben. Da der Fehler nun veröffentlicht wurde, wäre es denkbar, dass Apple bald reagiert und einen Patch zur Verfügung stellt. Bislang hat sich das Unternehmen allerdings noch nicht offiziell zu dem Bug geäußert.
Siehe auch:
- Update: Neue iOS 15 Beta bringt neue Option im Safari-Redesign
- MacOS Monterey: Eine Tastatur für Mac & iPad, Safari ohne Adresszeile
- Skype im Web bekommt Update: Unterstützung für Safari für iOS startet
- Safari 14: Apple stellt Browser für MacOS Catalina und Mojave bereit
- MacOS Big Sur: Safari-Nutzer können nun Netflix in 4K streamen
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
- Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!