Safari-Bug gibt Informationen des Google-Account weiter – Apple arbeitet an einem Patch

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Zum Wochenende wurde bekannt, dass Safari einen kritischen Bug dahingehend aufweist, dass sich der Browserverklauf sowie Informationen des angemeldetetn Google-Accountzs abschöpfen lassen. hier berichtet. Wie es scheint, arbeitet Apple derzeit an einer Lösung und ein entsprechender Patch dürfte nicht mehr allzu lange auf sich warten lassen.

Sponsored Post

Dieser Blog von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten: 

-> Surfshark mit 81% Preisnachlass sichern

Hinweis taucht auf GitHub auf

Basierend auf einem WebKit-Commit auf GitHub arbeiten die Ingenieure von Apple bereits an einer Lösung für den Safari-Bug, um das preisgeben der Benutzerdaten zu unterbinden. Für diejenigen, die nicht vertraut sind, ist WebKit Apples Browser-Engine, die Safari und andere Webbrowser antreibt. Da WebKit eine Open-Source-Engine ist, sind Updates im Zusammenhang mit dem Fehler öffentlich und können jetzt auf GitHub eingesehen werden. Bei der ausgenutzen Schwachstelle handelt es sich um einen Fehler bei der Implementierung von IndexedDB, eine Javascript-API, die zum Speichern von Daten genutzt wird. Böswillige Websites können den Exploit verwenden, um URLs zu sehen, die kürzlich von einem Benutzer besucht wurden, und sogar Informationen zu Eurer Google-Benutzer-ID erhalten, mit dessen Hilfe sich weitere persönliche Informationen über Euch evaluieren lassen.

Zeitpunkt der Veröffentlichung unklar

Leider ist es noch nicht ersichtlich, zu wann Apple den Sicherheitspatch bereitstellen wird. Allerdings erfordert der Fix aktuell wohl aktualisierte Versionen von maOS 12 und iOS 15 sowie iPadOS 15, damit Safari die neueste WebKit-Engine aufnehmen kann. Dies würde also bedeuteten, dass dafür der Release von macOS 12.2 und iOS 15.3 notwendig wären. Diese Versionen werden eigentlich erst in frühestens sechs bis acht Wochen erwartet.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: