Apple hat offenbar einen Fix für die Lücke in Safari entwickelt. Dieser verhindert, dass Webseiten etwa den Verlauf eines Nutzers abgreifen. Das Problem: Dieser Fix wird erst mit dem nächsten Update auf das iPhone oder iPad sowie den Mac kommen. Bis dahin heißt es weiter, im Zweifel: Abmelden.
Apples Browser Safari ist von einer unangenehmen Sicherheitslücke betroffen. Dieser bewirkt, dass eine beliebige Webseite persönliche Daten des Nutzers wie etwa seinen Websiteverlauf abgreifen kann, wie wir in einer weiteren Meldung berichtet hatten. Einzige Voraussetzung hierfür ist, dass der Nutzer zu diesem Zeitpunkt in einem Safari-Tab an seinem Google-Konto angemeldet ist.
Apple weiß bereits seit Ende November von dieser Lücke, doch geschehen ist bis jetzt nichts – vordergründig, doch das hilft den Nutzern auch nicht weiter.
Apple hat Patch für Webkit bereits fertig gestellt
Ein entsprechendes Patch von Apple wurde bereits erarbeitet und auch fertiggestellt, das zeigt ein entsprechender Kommentar von Apple, der sich auf der Seite des quelloffenen Projekts Webkit findet, der Engine, auf dem Safari basiert. Das Problem ist allerdings, dass niemand dieses Update erhält, so lange kein Update für iOS, iPadOS oder macOS veröffentlicht wurde.
Auch wenn also die Lücke theoretisch geschlossen wurde, sind die Nutzer aller Versionen von Safari noch immer verwundbar. Allerdings wird iOS 15.3 und iPadOS 15.3 wohl nicht mehr allzu lange auf sich warten lassen, ebenso wenig wie macOS Monterey 12.2, beide Updates liegen inzwischen als Release Candidate vor. Bis dahin können Nutzer sich noch schützen, indem sie nicht an ihrem Google-Konto angemeldet sind, während sie andere Seiten besuchen.