Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Zum Wochenende wurde bekannt, dass Safari einen kritischen Bug dahingehend aufweist, dass sich der Browserverklauf sowie Informationen des angemeldetetn Google-Accountzs abschöpfen lassen. hier berichtet. Wie es scheint, arbeitet Apple derzeit an einer Lösung und ein entsprechender Patch dürfte nicht mehr allzu lange auf sich warten lassen.
Sponsored Post
Dieser Blog von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten:
-> Surfshark mit 81% Preisnachlass sichern
Hinweis taucht auf GitHub auf
Basierend auf einem WebKit-Commit auf GitHub arbeiten die Ingenieure von Apple bereits an einer Lösung für den Safari-Bug, um das preisgeben der Benutzerdaten zu unterbinden. Für diejenigen, die nicht vertraut sind, ist WebKit Apples Browser-Engine, die Safari und andere Webbrowser antreibt. Da WebKit eine Open-Source-Engine ist, sind Updates im Zusammenhang mit dem Fehler öffentlich und können jetzt auf GitHub eingesehen werden. Bei der ausgenutzen Schwachstelle handelt es sich um einen Fehler bei der Implementierung von IndexedDB, eine Javascript-API, die zum Speichern von Daten genutzt wird. Böswillige Websites können den Exploit verwenden, um URLs zu sehen, die kürzlich von einem Benutzer besucht wurden, und sogar Informationen zu Eurer Google-Benutzer-ID erhalten, mit dessen Hilfe sich weitere persönliche Informationen über Euch evaluieren lassen.
Zeitpunkt der Veröffentlichung unklar
Leider ist es noch nicht ersichtlich, zu wann Apple den Sicherheitspatch bereitstellen wird. Allerdings erfordert der Fix aktuell wohl aktualisierte Versionen von maOS 12 und iOS 15 sowie iPadOS 15, damit Safari die neueste WebKit-Engine aufnehmen kann. Dies würde also bedeuteten, dass dafür der Release von macOS 12.2 und iOS 15.3 notwendig wären. Diese Versionen werden eigentlich erst in frühestens sechs bis acht Wochen erwartet.
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Wähle einen Betrag aus
Oder gib einen individuellen Betrag ein
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen