Safari 15: Apples Internetbrowser von Sicherheitslücke betroffen

Schlagzeilen

Alle

Großbrand bei Autozulieferer – Giftwolke

Ampel droht neuer Streit ums Geld

Leopard 2 in Moskau: Riesenandrang

Handball-Bundesligist verliert Lizenz

Impfstoff: Schwere Nebenwirkung möglich

Parkplatz kostet fast 500.000 Euro

Schlammschlacht zwischen Zweitliga-Klubs

Mongols: Die Erzfeinde der Hells Angels

Till Lindemann: Beziehung mit 20-Jähriger?

Wagen rast in Menge – 29 Verletzte

Hund verriegelt Tür – Kind gerettet

Auswärtiges Amt warnt vor Urlaubsland

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Apples Internetbrowser
Safari von Sicherheitslücke betroffen

Von t-online, arg

17.01.2022Lesedauer: 2 Min.

Apples Internetbrowser Safari ist von einer Sicherheitslücke betroffen. (Quelle: dpa)

News folgen

Die Sicherheitsexperten der Webseite FingerprintJS haben eine Sicherheitslücke bei Apples Browser Safari entdeckt. Aufgrund dieser könnten Webseiten Nutzerdaten ausspähen.

Wie Golem in Bezug auf die Sicherheitsexperten von FingerprintJS berichtet, hat sich mit Apples Browser Safari 15 eine schwerwiegende Sicherheitslücke in den hauseigenen Internetbrowser eingeschlichen.

Das Problem liegt den Spezialisten nach bei Apples Implementierung der IndexedDB. Hierbei handelt es sich um eine Schnittstelle, durch die Webseiten Datenbanken im Browser erstellen können, in die dann Daten abgelegt und anschließend wieder abgerufen werden können.

Fehler liegt bei Safari 15

Apples eigene Sicherheitsvorkehrungen sollen solche Dinge eigentlich verhindern, durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt. Unter Safari 15 auf dem Mac, iPhone oder iPad wird diese Datenbank nicht mehr nur im Tab der jeweiligen Webseite erstellt, sondern ebenfalls in allen anderen aktiven Browser-Tabs.

Dadurch können andere Seiten auf die so erstellten Datenbanken zugreifen und feststellen, welche Internetdomains der Nutzer in der jeweiligen Sitzung angesteuert hat.

Ein weiteres Problem: Die so erstellten Datenbanken enthalten oftmals persönliche Informationen wie Nutzer-IDs oder Account-Daten, beispielsweise wenn man sich auf der jeweiligen Seite mit einem eigenen Account einloggen kann.

Laut FingerprintJS ist das zum Beispiel bei Google so. Verwenden Nutzer ihr Google-Konto auf Seiten wie YouTube oder dem Google-Kalender, wird die zugehörige Nuzter-ID in der Datenbank hinterlegt.

Eine Lösung gibt es bisher nicht

Das Problem ist nicht neu und bereits länger bekannt: Gemeldet wurde die Lücke schon Ende November 2021. Ein Update seitens Apple gibt es diesbezüglich aber noch nicht.

Allzu viele Optionen haben betroffene Nutzer auch nicht. Um Fremdzugriff auf die Lücke zu verhindern, muss entweder Javascript deaktiviert oder gänzlich auf einen anderen Browser wie Firefox oder Chrome ausgewichen werden.

Doch beide vermeintlichen Lösungen führen zu weiteren Problemen: Sehr viele Webseiten heutzutage benötigen Zugriff auf Javascript, um richtig angezeigt und genutzt werden zu können.

Und der Wechsel des Browsers ist auch nur auf Apples Mac-Computern möglich, auf iPhones und iPads funktioniert das nicht – denn dort sind alle Browser von der Lücke betroffen, da alle die Safari-Schnittstelle verwenden.

Fehlerhaftes Modul: Sicherheitslücke: Millionen Router betroffen

Nach Bitte der USA: Russland zerschlägt bekannte Hackergruppe REvil

Keine iOS-14-Updates mehr: Apple zwingt zum Upgrade auf iOS 15

Nutzer können derzeit folglich nur abwarten. Sobald Apple ein Softwareupdate zur Fehlerbehebung veröffentlicht hat, sollte dieses jedoch umgehend installiert werden.

Verwendete Quellen