{"id":158718,"date":"2020-08-28T19:37:48","date_gmt":"2020-08-28T17:37:48","guid":{"rendered":"https:\/\/www.ifun.de\/?p=158718"},"modified":"2020-08-28T19:37:48","modified_gmt":"2020-08-28T17:37:48","slug":"entwickler-veroeffentlicht-safari-schwachstelle-weil-apple-sich-nicht-kuemmert","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/entwickler-veroeffentlicht-safari-schwachstelle-weil-apple-sich-nicht-kuemmert-158718\/","title":{"rendered":"Entwickler ver\u00f6ffentlicht Safari-Schwachstelle weil Apple sich nicht k\u00fcmmert"},"content":{"rendered":"

Der Sicherheitsforscher Pawel Wylecial<\/a> hat im April eine Schwachstelle im Apple-Browser Safari ausgemacht und dies verantwortungsbewusst auch direkt an das Unternehmen gemeldet. Nachdem Apple allerdings kein Interesse gezeigt hat, den Fehler zeitnah zu beheben, hat sich Wylecial nun zur Ver\u00f6ffentlichung der Sicherheitsl\u00fccke entschieden.<\/p>\n

\"Safari<\/a><\/p>\n

Die Schwachstelle nutzt einen Fehler in der Teilen-Erweiterung von Safari aus. Eine Webseite l\u00e4sst sich auf dieser Basis so manipulieren, dass beim Teilen von Seiteninhalten auch private Dateien vom Computer des Betroffenen mit \u00fcbertragen werden. Wylecial sagt selbst, dass die Gefahr aufgrund der Tatsache, dass man den Nutzer zu einer Interaktion auf der Webseite animieren muss \u00fcberschaubar ist, eine Korrektur des Fehlers sollte Apple aber dennoch am Herzen liegen, da der Fehler insbesondere unerfahrene Nutzer in Bedr\u00e4ngnis bringen k\u00f6nnte. <\/p>\n

Auf einer Beispielseite demonstriert der Sicherheitsforscher, wie man beim Teilen eines Katzenfotos die lokale Datei etc\/passwd mit \u00fcbermittelt, in der das Kennwort zwar verschl\u00fcsselt, aber gemeinsam damit auch unverschl\u00fcsselte Informationen wie Anmelde- und Benutzername gespeichert werden.<\/p>\n

Apple will ein Jahr Zeit f\u00fcr Korrektur<\/h2>\n

Kritisiert werden darf in der Tat, wie oberfl\u00e4chlich Apple den Fehler behandelt hat. Im Anschluss an eine Eingangsbest\u00e4tigung war mehrere Monate Funkstille. Nach mehrmaligen Nachfragen und der Ank\u00fcndigung, den Fehler zu ver\u00f6ffentlichen, bat Apple schlie\u00dflich darum, die Details noch bis ins Fr\u00fchjahr 2021 unter Verschluss zu halten. Daraufhin hat sich der Sicherheitsforscher zur Ver\u00f6ffentlichung und Dokumentation entschlossen. Aufgrund der Tatsache, dass die Ver\u00f6ffentlichung nun potenziell kriminelle Nachahmer zur Folge hat, d\u00fcrfte Apple sich der Sache nun zeitnah annehmen. Der Fehler betrifft Safari sowohl auf dem Mac als auch unter iOS.<\/p>\n

Via ZDNET<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Safari<\/a>

Der Sicherheitsforscher Pawel Wylecial hat im April eine Schwachstelle im Apple-Browser Safari ausgemacht und dies verantwortungsbewusst auch direkt an das Unternehmen gemeldet. Nachdem Apple allerdings kein Interesse gezeigt hat, den Fehler zeitnah zu beheben, hat sich Wylecial nun zur Ver\u00f6ffentlichung der Sicherheitsl\u00fccke entschieden. Die Schwachstelle nutzt einen Fehler in der Teilen-Erweiterung von Safari aus. Eine […]<\/p>\n","protected":false},"author":2,"featured_media":158722,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,259,92],"class_list":["post-158718","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-safari","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Lokale Daten k\u00f6nnten ausgelesen werden"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/06\/mac-header.jpg"],"rest_api_enabler":{"subheadline":"Lokale Daten k\u00f6nnten ausgelesen werden","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/06\/mac-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=158718"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158718\/revisions"}],"predecessor-version":[{"id":158725,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158718\/revisions\/158725"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/158722"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=158718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=158718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=158718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}