Apple arbeitet an Fix für kritische Safari-Sicherheitslücke

In Apple Browser Safari wurde eine kritische Sicherheitslücke entdeckt, die es Webseiten ermöglicht, die gesamten Browserdaten und sogar die eigene Google-ID zu lesen. Das Problem betrifft alle wichtigen Apple-Plattformen – iOS 15, iPadOS 15 und macOS Monterey. Das Unternehmen hat das Problem bestätigt und arbeitet nun an einer Lösung.

Apple Safari Browser

Apple Safari-Browser

Das Problem liegt in der IndexedDB-API, die von so ziemlich allen Webbrowsern verwendet wird. Diese arbeitet als clientseitiger Datenspeicher und soll Webseiten nur Zugriff auf Daten gewähren, die auch von der jeweiligen Webseite stammen. Der Prozess nennt sich „Same-Origin-Policy“. Der Safari-Bug lässt Webseiten aber alle Browserdaten lesen und könnte damit auch die Identität einer Person enthüllen.

Bis Apple den Fehler behoben hat, empfiehlt es sich auf einen anderen Browser auszuweichen oder JavaScript für alle Webseiten zu deaktivieren, denen man nicht vertraut.

Toni Hobrecht
Community-Profil

Toni Hobrecht

Kontakt | Ressort: iOS, Apps | Smartphone: Apple iPhone 12 Pro Max

Kommentar schreiben

Kommentar verfassen

SMARTPHONES24
Logo
Registrieren
Passwort zurücksetzen
Produkte vergleichen
  • Testergebnis (0)
Vergleichen
0