Sicherheitslücke in Safari legt Browserverlauf und Google-Benutzernamen offen
Verschiedenes / / January 17, 2022
Apple hatte das Problem letztes Jahr gemeldet.
FingerprintJS-Experten etabliertdass das Problem in Safari 15 auf allen Geräten liegt. Die Schwachstelle ermöglicht auch den Zugriff auf Daten in anderen Browsern unter iOS 15 und iPadOS 15.
Aufgrund der Verwendung des IndexedDB-Standards speichert die Software Daten auf den Geräten der Benutzer. Normalerweise kann nur die Site, für die sie erstellt wurde, auf ihre Datenbank zugreifen.
Aber in Safari werden bei jedem solchen Zugriffsversuch neue leere Basen für alle Fenster und Registerkarten erstellt - mit denselben Namen wie die ursprüngliche. Infolgedessen sehen Ressourcen von Drittanbietern, welche anderen Seiten besucht werden.
Darüber hinaus speichern YouTube, Kalender und andere Google-Dienste Benutzeranmeldungen in den Namen ihrer lokalen Datenbanken. Über sie können Cyberkriminelle auch an andere Daten wie Nachname, Vorname und Kontofoto gelangen.
Sie können sehen, wie es funktioniert besondere Seitegeneriert von FingerprintJS - zeigt die letzten Aktivitäten in Safari. Experten haben Apple das Problem am 21. November 2021 gemeldet, aber die Schwachstelle wurde noch nicht geschlossen.
Lesen Sie auch🧐
- Das iPhone hat eine Schwachstelle gefunden, mit der Sie einen Neustart simulieren und Benutzer ausspionieren können
- So deaktivieren Sie den Hintergrund der farbigen Registerkartenleiste in Safari 15 auf dem Mac
- So bringen Sie die Safari-Suchleiste in iOS 15 wieder nach oben
10 Jahre lang in der IT habe ich viel ausprobiert: Ich habe als Systemadministrator und Tester gearbeitet, ich habe in einem Dutzend verschiedener Sprachen geschrieben Programmierung, leitete die EDV-Abteilung der Redaktion einer gedruckten Zeitung und leitete Newsfeeds Hightech-Portale. Ich kann KDE2 für FreeBSD patchen - und Ihnen ausführlich über alle Nuancen dieses Prozesses berichten. Ich träume von selbstgebautem R2-D2 und Raumfahrt.