[Update] Safari: Bug im Browser legt private Daten offen
Keine erfreulichen Nachrichten für Nutzer des Safari Browsers: Eine Sicherheitslücke kann dazu führen, dass private Daten wie der Browser-Verlauf oder die Google ID zugänglich gemacht werden.
![[Update] Safari: Bug im Browser legt private Daten offen](https://www.appticker-news.de/storage/newsimages/e8/e839bd470cefa083226b9c8d2e7b688f_1200x600.webp)
Der hauseigene Browser Safari gehört bei vielen Nutzern zum alltäglichen Werkzeug auf dem Smartphone. In einem Blog von FingerprintJS wird jedoch aktuell auf eine vorhandene Sicherheitslücke in Safari 15 hingewiesen, die teilweise schwerwiegende Folgen haben kann. Unter Umständen werden der jüngste Browserverlauf und sogar Informationen über das hinterlegte Google-Konto offengelegt.
Insgesamt sollen mindestens 30 Seiten betroffen sein, darunter Instagram, Netflix oder Twitter. Die Dunkelziffer dürfte allerdings weitaus höher liegen.
Der Fehler befindet sich in Apples Implementierung der IndexedDB-API, mit der Webseiten Datenbanken lokal abspeichern können. Aktuell können diverse Server bereits in Safari abgelegte IndexedDBs abfragen, wodurch unerlaubtes Tracking ermöglicht wird. Hieraus lässt sich ablesen, auf welchen Seiten der Nutzer unterwegs war.
Fehler seit November bekannt
Dem Bericht zufolge beschränkt sich das Problem nicht nur auf die macOS-Version von Safari, sondern auch auf den iOS- bzw. iPadOS-Browser. Durch die Leaks könnten Unberechtigte Surfhistorien der Nutzer erstellen, um die Daten für Werbezwecke zu nutzen. Kriminelle Angreifer könnten über den Browserverlauf zudem intime Details der jeweiligen Person herausfinden.
In der IndexedDB von YouTube befindet sich außerdem die authentifizierte Google-ID, über die sich mithilfe der Google-API weitere Informationen wie das Profilbild einsehen lassen.
Der Fehler befindet sich offensichtlich ausschließlich in Safari 15 für den Mac sowie in allen iOS/iPadOS 15-WebKit-Browsern. In dem Posting wird außerdem darauf hingewiesen, dass die Sicherheitslücke Apple bereits seit November bekannt ist. Bisher hat sich Cupertino zu der Sicherheitslücke allerdings nicht geäußert. Ob das Unternehmen bereits an einem Bugfix arbeitet ist nicht bekannt.
Wie man sich schützen kann
Ob Nutzer etwas unternehmen können, um sich vor dem Leck zu schützen, beantwortet der Verfasser Martin Bajanik folgendermaßen:
"Leider gibt es nicht viel, was Safari-, iPadOS- und iOS-Nutzer tun können, um sich zu schützen, ohne drastische Maßnahmen zu ergreifen. Eine Möglichkeit wäre, JavaScript standardmäßig zu blockieren und es nur auf vertrauenswürdigen Websites zuzulassen."
Endgültige Abhilfe wird erst ein Update mit sich bringen. Bis dahin hofft das Entwicklerteam, dass sie mit ihrem Blogeintrag das Bewusstsein für das bestehende Sicherheitsproblem schärfen können.
Update: Apple bereit Bugfix vor
An der kürzlich bekanntgewordenen Schwachstelle, bei der im Browser eine Datenspeicherung durch die Implementierung von IndexedDB erfolgt, soll bereits mit Hochdruck gearbeitet werden. Aus einem WebKit-Commit auf GitHub geht hervor, dass Apple ein Bugfix für das Sicherheitsproblem vorbereite.
Das Problem soll mit einem kommenden Update von iOS/iPadOS 15 und macOS Monterey aus der Welt geschafft werden.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.

Apple fertigt Chips unter Druck bei Intel in den USA
Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

iPhone Ultra: Lieferkette bestätigt September-Start
Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington
Apple prüft DRAM-Chips des chinesischen Herstellers CXMT für Geräte in China und setzt sich in Washington für eine Nutzungserlaubnis ein. Der globale Speicherchip-Mangel zwingt das Unternehmen zu alternativen Lieferquellen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.