Apps · Apple

[Update] Safari: Bug im Browser legt private Daten offen

Keine erfreulichen Nachrichten für Nutzer des Safari Browsers: Eine Sicherheitslücke kann dazu führen, dass private Daten wie der Browser-Verlauf oder die Google ID zugänglich gemacht werden. 

A
AppTickerTeam
19.01.20223 Min. Lesezeit
[Update] Safari: Bug im Browser legt private Daten offen
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Der hauseigene Browser Safari gehört bei vielen Nutzern zum alltäglichen Werkzeug auf dem Smartphone. In einem Blog von FingerprintJS wird jedoch aktuell auf eine vorhandene Sicherheitslücke in Safari 15 hingewiesen, die teilweise schwerwiegende Folgen haben kann. Unter Umständen werden der jüngste Browserverlauf und sogar Informationen über das hinterlegte Google-Konto offengelegt. 

Insgesamt sollen mindestens 30 Seiten betroffen sein, darunter Instagram, Netflix oder Twitter. Die Dunkelziffer dürfte allerdings weitaus höher liegen. 

Der Fehler befindet sich in Apples Implementierung der IndexedDB-API, mit der Webseiten Datenbanken lokal abspeichern können. Aktuell können diverse Server bereits in Safari abgelegte IndexedDBs abfragen, wodurch unerlaubtes Tracking ermöglicht wird. Hieraus lässt sich ablesen, auf welchen Seiten der Nutzer unterwegs war. 

Fehler seit November bekannt

Dem Bericht zufolge beschränkt sich das Problem nicht nur auf die macOS-Version von Safari, sondern auch auf den iOS- bzw. iPadOS-Browser. Durch die Leaks könnten Unberechtigte Surfhistorien der Nutzer erstellen, um die Daten für Werbezwecke zu nutzen. Kriminelle Angreifer könnten über den Browserverlauf zudem intime Details der jeweiligen Person herausfinden. 

In der IndexedDB von YouTube befindet sich außerdem die authentifizierte Google-ID, über die sich mithilfe der Google-API weitere Informationen wie das Profilbild einsehen lassen. 

Der Fehler befindet sich offensichtlich ausschließlich in Safari 15 für den Mac sowie in allen iOS/iPadOS 15-WebKit-Browsern. In dem Posting wird außerdem darauf hingewiesen, dass die Sicherheitslücke Apple bereits seit November bekannt ist. Bisher hat sich Cupertino zu der Sicherheitslücke allerdings nicht geäußert. Ob das Unternehmen bereits an einem Bugfix arbeitet ist nicht bekannt. 

Wie man sich schützen kann

Ob Nutzer etwas unternehmen können, um sich vor dem Leck zu schützen, beantwortet der Verfasser Martin Bajanik folgendermaßen:

"Leider gibt es nicht viel, was Safari-, iPadOS- und iOS-Nutzer tun können, um sich zu schützen, ohne drastische Maßnahmen zu ergreifen. Eine Möglichkeit wäre, JavaScript standardmäßig zu blockieren und es nur auf vertrauenswürdigen Websites zuzulassen."

Endgültige Abhilfe wird erst ein Update mit sich bringen. Bis dahin hofft das Entwicklerteam, dass sie mit ihrem Blogeintrag das Bewusstsein für das bestehende Sicherheitsproblem schärfen können. 

Update: Apple bereit Bugfix vor

An der kürzlich bekanntgewordenen Schwachstelle, bei der im Browser eine Datenspeicherung durch die Implementierung von IndexedDB erfolgt, soll bereits mit Hochdruck gearbeitet werden. Aus einem WebKit-Commit auf GitHub geht hervor, dass Apple ein Bugfix für das Sicherheitsproblem vorbereite. 

Das Problem soll mit einem kommenden Update von iOS/iPadOS 15 und macOS Monterey aus der Welt geschafft werden. 

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Apps.

Alle Apps →
Apple fertigt Chips unter Druck bei Intel in den USA
Apple

Apple fertigt Chips unter Druck bei Intel in den USA

Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

Vor 16 Std3 Min
iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Smartphone

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz

Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Vor 2 Tagen3 Min
Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Smartphone

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max

Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

Vor 3 Tagen2 Min
iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Smartphone

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku

Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

Vor 3 Tagen3 Min
iPhone Ultra: Lieferkette bestätigt September-Start
Smartphone

iPhone Ultra: Lieferkette bestätigt September-Start

Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Vor 3 Tagen2 Min
Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington
Apple

Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington

Apple prüft DRAM-Chips des chinesischen Herstellers CXMT für Geräte in China und setzt sich in Washington für eine Nutzungserlaubnis ein. Der globale Speicherchip-Mangel zwingt das Unternehmen zu alternativen Lieferquellen.

Vor 4 Tagen2 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.