ifun.de — Apple News seit 2001. 37 228 Artikel

Auf Mac, iPad und iPhone

Safari gibt Nutzerdaten preis: Apple seit November untätig

Artikel auf Mastodon teilen.
 18 Kommentare 18

Die aktuelle Version 15 des von Apple angebotenen Safari-Browsers hat ein Datenleck, das zwielichtige Webseitenbetreiber zum Abgreifen von Teilen der persönlichen Surf-Historie einsetzen könnten. Darauf macht der auf sogenanntes Browser-Fingerprinting spezialisierte Anbieter FingerprintJS aufmerksam.

Safari Fingerprintjs

Dieser betont, dass man die aufgespürte Schwachstelle selbst nicht nutzen würde und auf eine schnelle Reaktion Apples hofft. Allerdings ist Cupertino bislang selbst nicht tätig geworden. So sei Apple bereits im November 2021 über die Schwachstelle informiert worden, dennoch sei diese auch in den jüngsten Versionen des Safari-Browsers noch vorhanden.

Damit sich dies schnellstmöglich ändern hat FingerprintJS nun die breite Öffentlichkeit informiert und stellt eine Demo-Seite zur Verfügung, die vor Augen führt, welche Informationen Webseiten-Betreiber über entsprechende Safari-Abfragen in Erfahrung bringen könnten.

Öffentlichkeit soll Apple motivieren

Dass der Gang an die Öffentlichkeit Apple zum schnellen nachbessern motivieren könnte, zeigen die jüngsten Aktualisierungen für iPadOS und iOS die am vergangenen Mittwoch ausgegeben wurden. Auch Version 15.2.1 der mobilen Betriebssysteme schloss eine Sicherheitslücke über die Apple schon mehrere Monate im Bilde war, die allerdings erst öffentlich gemacht werden musste, um von Apples Ingenieuren auch gestopft zu werden.

IndexedDB-Leck liest Offline-Daten aus

Im aktuellen Fall gestattet eine von Safari verwaltete Datenbank das Abgreifen von Nutzerdaten. Diese lässt Anfragen von Webseiten zu, die sich nach Datenbank-Inhalten anderer Domains erkundigen und somit in Erfahrung bringen können, auf welche Seiten Nutzer und Nutzerinnen noch unterwegs waren. Ist deren Auswahl individuell und groß genug, würde dies auch das Erstellen von Nutzerprofilen zulassen.

17. Jan 2022 um 08:50 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Bestimmt wieder nur Einzelfälle und eine eher „unbekannter“ Firma will damit in den Medien landen. Gibts leider immer wieder ;)

    • Tatsache ist, dass Apple nicht nur nicht reagiert und nicht bewertet, sondern anscheinend nicht mal eine anständige Rückmeldung gibt. Und das ist arm

      • „…Damit sich dies schnellstmöglich ändern hat FingerprintJS nun die breite Öffentlichkeit informiert und somit viele „Schwarze Schafe“ auf diese Sicherheitslücke aufmerksam gemacht…“

        Das würde ich mal „Bärendienst“ nennen xD

      • Ach Maurice… Dein Beitrag zu dem Thema lautet genau wie? Was wäre dein Vorschlag, mit der Situation zu verfahren als Sicherheitsforscher? Probleme melden und dann akzeptieren, dass Firmen diese nicht beheben?

      • Das ist die Standardvorgehensweise, wenn ein Unternehmen nicht reagiert oder nachbessert. Natürlich wissen so mehr „böse“ Jungs um die Lücke. Aber es ist sehr gut möglich, dass sie diese bereits gefunden haben.
        So wissen jetzt auch die Anwender davon und haben Gelegenheit sich ggf. entsprechend zu verhalten.
        Außerdem ist die Erfahrung bei Apple ja ziemlich oft die, dass erst etwas passiert, wenn „die Presse“ am Start ist.
        Ich finde es ja bezeichnend, wie oft Apple bei Sicherheitslücken zunächst untätig bleibt. Das zeigt in meinen Augen recht deutlich, wie viel von der Datenschutz-Werbung zu halten ist: nix.

      • Vielleicht braucht Apple auch einfach nur mehr Zeit und möchte die Lücke bei ein größeren Release fixen.

      • Naja aber viel Zeit wurde da nicht eingeräumt und so gravierend ist diese Lücke nun wirklich nicht…also ich denke auch, dass man hier eher mal in den „Medien“ vertreten sein möchte und etwas kostenlose Werbung bekommt.
        Als ich die Demo ausprobiert habe wurde bei mir zu 80% auch nur Unsinn und irgendwelche werbe und Statistik APIs angezeigt…können die ruhig haben ;D

    • Wieso wird die Firma schlecht geredet? Sie hat informiert und Apple hat mal wieder nichts unternommen um es abzustellen, daher finde ich das den einzigen gangbaren Weg

  • Echt traurig, dass Apple hier nicht in die Puschen kommt.

      • Oh bitte, jetzt nicht so. #typischerfanboykommentar #solame #karen

      • Hast Recht! Lassen wir es also, weil die anderen auch nichts dran tun – vollkommen korrekte Einstellung- erst recht, Apple sich selber ständig die Wichtigkeit des Datenschutzes und unserer persönlichen Daten auf die Fahne schreibt.

      • Google fixt Sicherheitslücke doch immer recht schnell. Auch wenn mir von denen nichts ins Haus oder auf den Rechner kommt… das muss man ihnen lassen, dass sie da ziemlich on top sind. Apple scheint dagegen echt ein Problem mit Software-Qualität zu haben heutzutage. Das kann besser.

      • Das war wieder Whatsboutism, oder?

  • Die Kunde sind Apple egal. Hauptsache Geld verdienen. Schade das man da noch Kunden braucht

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37228 Artikel in den vergangenen 8080 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven