In Safari steckt eine unangenehme Sicherheitslücke. Sie kann von Webseiten dazu genutzt werden, bestimmte persönliche Informationen wie etwa die zuletzt besuchten Websites abzugreifen. Apple wurde schon vor geraumer Zeit über das Problem informiert, das am iPhone und am Mac besteht.
Apples Browser Safari ist vn einer unangenehmen Sicherheitslücke betroffen. Sie steckt in der Implementierung von IndexedDB, einer Javascript-Schnittstelle, die im Web weit verbreitet ist. Diese Lücke erlaubt es beliebigen Webseiten, persönliche Informationen des Apple-Nutzers zu ermitteln, sobald dieser in Safari an einem Google-Konto angemeldet ist, wie die Entdeckt in einem Blog-Post beschreiben.
Zu den Daten, die auf diese Weise gesammelt werden können, zählen unerfreulicherweise auch die zuletzt besuchten Webseiten. Die Entdecker der Lücke haben eine Demo erstellt, die auch zeigt, wie es möglich ist, das Profilbild des angemeldeten Google-Kontos zu ermitteln. In ihren Demos zeigen sie, wie die 30 zuletzt besuchten Webseiten abgegriffen werden, es gibt aber keinen Grund, wieso nicht auch weitere Einträge aus dem Verlauf entwendet werden könnten.
Apple weiß schon lange bescheid
Dieser Bug ist in allen aktuellen Versionen von Safari vorhanden, er tritt am iPhone, iPad und auch am Mac auf. Schlimm noch: Apple weiß schon länger davon. Die Lücke hatten ihre Entdecker bereits Ende November an Apple gemeldet. Bis heute ist allerdings noch nichts geschehen, um sie zu schließen. Es ist unklar, wie oft sie bereits aktiv ausgenutzt wurde.
Ein gangbarer Weg sich zu schützen besteht darin, in Safari zu keiner Zeit an einem Google-Konto angemeldet zu sein.