Safari 15: Apples Internetbrowser von Sicherheitslücke betroffen

Schlagzeilen

Alle

Mann stiehlt Linienbus: Verfolgungsjagd

Ketchup-Riese will sich wohl aufspalten

Würgeschlange auf Briefkasten gefunden

Hochgiftige Droge bei Festival entdeckt

Boxweltmeister offenbar verhaftet

Schumacher-Tochter holt WM-Gold

Hamburger SV verliert Toptorjäger

Diese Regel kann den Führerschein kosten

Söder-Tochter tritt gegen Laschet-Sohn an

Lewandowski zeigt neue Haarpracht

Wetter teilt Deutschland in zwei Hälften

Vergewaltigung: Vorwurf gegen Weltstar

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Apples Internetbrowser
Safari von Sicherheitslücke betroffen

Von t-online, arg

17.01.2022Lesedauer: 2 Min.

Apple hat auch seinen Browser Safari überarbeitet. — Apples Internetbrowser Safari ist von einer Sicherheitslücke betroffen. (Quelle: dpa)

Die Sicherheitsexperten der Webseite FingerprintJS haben eine Sicherheitslücke bei Apples Browser Safari entdeckt. Aufgrund dieser könnten Webseiten Nutzerdaten ausspähen.

Wie Golem in Bezug auf die Sicherheitsexperten von FingerprintJS berichtet, hat sich mit Apples Browser Safari 15 eine schwerwiegende Sicherheitslücke in den hauseigenen Internetbrowser eingeschlichen.

Das Problem liegt den Spezialisten nach bei Apples Implementierung der IndexedDB. Hierbei handelt es sich um eine Schnittstelle, durch die Webseiten Datenbanken im Browser erstellen können, in die dann Daten abgelegt und anschließend wieder abgerufen werden können.

Fehler liegt bei Safari 15

Apples eigene Sicherheitsvorkehrungen sollen solche Dinge eigentlich verhindern, durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt. Unter Safari 15 auf dem Mac, iPhone oder iPad wird diese Datenbank nicht mehr nur im Tab der jeweiligen Webseite erstellt, sondern ebenfalls in allen anderen aktiven Browser-Tabs.

Dadurch können andere Seiten auf die so erstellten Datenbanken zugreifen und feststellen, welche Internetdomains der Nutzer in der jeweiligen Sitzung angesteuert hat.

Ein weiteres Problem: Die so erstellten Datenbanken enthalten oftmals persönliche Informationen wie Nutzer-IDs oder Account-Daten, beispielsweise wenn man sich auf der jeweiligen Seite mit einem eigenen Account einloggen kann.

Laut FingerprintJS ist das zum Beispiel bei Google so. Verwenden Nutzer ihr Google-Konto auf Seiten wie YouTube oder dem Google-Kalender, wird die zugehörige Nuzter-ID in der Datenbank hinterlegt.

Eine Lösung gibt es bisher nicht

Das Problem ist nicht neu und bereits länger bekannt: Gemeldet wurde die Lücke schon Ende November 2021. Ein Update seitens Apple gibt es diesbezüglich aber noch nicht.

Allzu viele Optionen haben betroffene Nutzer auch nicht. Um Fremdzugriff auf die Lücke zu verhindern, muss entweder Javascript deaktiviert oder gänzlich auf einen anderen Browser wie Firefox oder Chrome ausgewichen werden.

Doch beide vermeintlichen Lösungen führen zu weiteren Problemen: Sehr viele Webseiten heutzutage benötigen Zugriff auf Javascript, um richtig angezeigt und genutzt werden zu können.

Und der Wechsel des Browsers ist auch nur auf Apples Mac-Computern möglich, auf iPhones und iPads funktioniert das nicht – denn dort sind alle Browser von der Lücke betroffen, da alle die Safari-Schnittstelle verwenden.

Nutzer können derzeit folglich nur abwarten. Sobald Apple ein Softwareupdate zur Fehlerbehebung veröffentlicht hat, sollte dieses jedoch umgehend installiert werden.

Verwendete Quellen