ifun.de — Apple News seit 2001. 31 263 Artikel

Lokale Daten könnten ausgelesen werden

Entwickler veröffentlicht Safari-Schwachstelle weil Apple sich nicht kümmert

50 Kommentare 50

Der Sicherheitsforscher Pawel Wylecial hat im April eine Schwachstelle im Apple-Browser Safari ausgemacht und dies verantwortungsbewusst auch direkt an das Unternehmen gemeldet. Nachdem Apple allerdings kein Interesse gezeigt hat, den Fehler zeitnah zu beheben, hat sich Wylecial nun zur Veröffentlichung der Sicherheitslücke entschieden.

Safari Schwachselle

Die Schwachstelle nutzt einen Fehler in der Teilen-Erweiterung von Safari aus. Eine Webseite lässt sich auf dieser Basis so manipulieren, dass beim Teilen von Seiteninhalten auch private Dateien vom Computer des Betroffenen mit übertragen werden. Wylecial sagt selbst, dass die Gefahr aufgrund der Tatsache, dass man den Nutzer zu einer Interaktion auf der Webseite animieren muss überschaubar ist, eine Korrektur des Fehlers sollte Apple aber dennoch am Herzen liegen, da der Fehler insbesondere unerfahrene Nutzer in Bedrängnis bringen könnte.

Auf einer Beispielseite demonstriert der Sicherheitsforscher, wie man beim Teilen eines Katzenfotos die lokale Datei etc/passwd mit übermittelt, in der das Kennwort zwar verschlüsselt, aber gemeinsam damit auch unverschlüsselte Informationen wie Anmelde- und Benutzername gespeichert werden.

Apple will ein Jahr Zeit für Korrektur

Kritisiert werden darf in der Tat, wie oberflächlich Apple den Fehler behandelt hat. Im Anschluss an eine Eingangsbestätigung war mehrere Monate Funkstille. Nach mehrmaligen Nachfragen und der Ankündigung, den Fehler zu veröffentlichen, bat Apple schließlich darum, die Details noch bis ins Frühjahr 2021 unter Verschluss zu halten. Daraufhin hat sich der Sicherheitsforscher zur Veröffentlichung und Dokumentation entschlossen. Aufgrund der Tatsache, dass die Veröffentlichung nun potenziell kriminelle Nachahmer zur Folge hat, dürfte Apple sich der Sache nun zeitnah annehmen. Der Fehler betrifft Safari sowohl auf dem Mac als auch unter iOS.

Via ZDNET

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
28. Aug 2020 um 19:37 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    50 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    50 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31263 Artikel in den vergangenen 7278 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven