Mel
Anfang dieser Woche wurde bekannt, dass momentan alle aktuellen Versionen von Apples hauseigenem Safari-Browser von einer Sicherheitslücke betroffen sind. Der Blog FingerprintJS deckte auf, dass es in Safari einen schwerwiegenden Bug gibt, der den jüngsten Browserverlauf und sogar Informationen über das eingeloggte Google-Konto offenlegen kann. Auch wir hatten dazu berichtet.
Mit dem Exploit, den FingerprintJS aufgedeckt hat, können potentiell bösartige Websites die eigene Google-ID auslesen und dann diese ID verwenden, um andere Infos über die Person herauszufinden. Der Blog erklärte zudem, dass alle Versionen von Safari auf iPhones, iPads und Macs betroffen seien. Man habe den Fehler bereits am 28. November 2021 an Apple gemeldet, aber eine Behebung sei bisher noch nicht erfolgt.
Auch Drittanbieter-Browser unter macOS, iOS und iPadOS betroffen
Dies hat sich nun offenbar geändert: Wie MacRumors berichtet, arbeitet Apple nun an einer Problemlösung für den Safari-Sicherheits-Bug. „Das Problem wird jedoch erst dann behoben sein, wenn Apple macOS Monterey, iOS 15 und iPadOS 15 mit einer aktualisierten Version von Safari veröffentlicht“, so MacRumors. Ein genaues Zeitfenster für den Bugfix gibt es aber bisher nicht: „Apple lehnte es ab, einen Kommentar abzugeben, als es um einen Zeitrahmen für die Veröffentlichung einer Lösung gebeten wurde.“
FingerprintJS hat auch eine Live-Demo des Bugs bereitgestellt. Letzterer betrifft alle neueren Versionen von Browsern, die auf Apples Open Source-Browser-Engine WebKit basieren. Dies sind neben Safari 15 für macOS und Safari auf allen iOS 15- und iPadOS-Geräten auch Drittanbieter-Browser wie Google Chrome und Microsoft Edge unter iOS/iPadOS 15, „da Apple von allen iPhone- und iPad-Browsern verlangt, WebKit zu verwenden“, so MacRumors. Safari 14 unter macOS sowie alle Browser unter iOS/iPadOS 14 seien nicht betroffen. Weitere Infos zum Thema bietet der FingerprintJS-Blogeintrag.
Marlene
