[Update] Safari: Bug im Browser legt private Daten offen
Keine erfreulichen Nachrichten für Nutzer des Safari Browsers: Eine Sicherheitslücke kann dazu führen, dass private Daten wie der Browser-Verlauf oder die Google ID zugänglich gemacht werden.
![[Update] Safari: Bug im Browser legt private Daten offen](https://www.appticker-news.de/storage/newsimages/e8/e839bd470cefa083226b9c8d2e7b688f_1200x600.webp)
Der hauseigene Browser Safari gehört bei vielen Nutzern zum alltäglichen Werkzeug auf dem Smartphone. In einem Blog von FingerprintJS wird jedoch aktuell auf eine vorhandene Sicherheitslücke in Safari 15 hingewiesen, die teilweise schwerwiegende Folgen haben kann. Unter Umständen werden der jüngste Browserverlauf und sogar Informationen über das hinterlegte Google-Konto offengelegt.
Insgesamt sollen mindestens 30 Seiten betroffen sein, darunter Instagram, Netflix oder Twitter. Die Dunkelziffer dürfte allerdings weitaus höher liegen.
Der Fehler befindet sich in Apples Implementierung der IndexedDB-API, mit der Webseiten Datenbanken lokal abspeichern können. Aktuell können diverse Server bereits in Safari abgelegte IndexedDBs abfragen, wodurch unerlaubtes Tracking ermöglicht wird. Hieraus lässt sich ablesen, auf welchen Seiten der Nutzer unterwegs war.
Fehler seit November bekannt
Dem Bericht zufolge beschränkt sich das Problem nicht nur auf die macOS-Version von Safari, sondern auch auf den iOS- bzw. iPadOS-Browser. Durch die Leaks könnten Unberechtigte Surfhistorien der Nutzer erstellen, um die Daten für Werbezwecke zu nutzen. Kriminelle Angreifer könnten über den Browserverlauf zudem intime Details der jeweiligen Person herausfinden.
In der IndexedDB von YouTube befindet sich außerdem die authentifizierte Google-ID, über die sich mithilfe der Google-API weitere Informationen wie das Profilbild einsehen lassen.
Der Fehler befindet sich offensichtlich ausschließlich in Safari 15 für den Mac sowie in allen iOS/iPadOS 15-WebKit-Browsern. In dem Posting wird außerdem darauf hingewiesen, dass die Sicherheitslücke Apple bereits seit November bekannt ist. Bisher hat sich Cupertino zu der Sicherheitslücke allerdings nicht geäußert. Ob das Unternehmen bereits an einem Bugfix arbeitet ist nicht bekannt.
Wie man sich schützen kann
Ob Nutzer etwas unternehmen können, um sich vor dem Leck zu schützen, beantwortet der Verfasser Martin Bajanik folgendermaßen:
"Leider gibt es nicht viel, was Safari-, iPadOS- und iOS-Nutzer tun können, um sich zu schützen, ohne drastische Maßnahmen zu ergreifen. Eine Möglichkeit wäre, JavaScript standardmäßig zu blockieren und es nur auf vertrauenswürdigen Websites zuzulassen."
Endgültige Abhilfe wird erst ein Update mit sich bringen. Bis dahin hofft das Entwicklerteam, dass sie mit ihrem Blogeintrag das Bewusstsein für das bestehende Sicherheitsproblem schärfen können.
Update: Apple bereit Bugfix vor
An der kürzlich bekanntgewordenen Schwachstelle, bei der im Browser eine Datenspeicherung durch die Implementierung von IndexedDB erfolgt, soll bereits mit Hochdruck gearbeitet werden. Aus einem WebKit-Commit auf GitHub geht hervor, dass Apple ein Bugfix für das Sicherheitsproblem vorbereite.
Das Problem soll mit einem kommenden Update von iOS/iPadOS 15 und macOS Monterey aus der Welt geschafft werden.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Apple plant massiven Produktstau für den Herbst 2026
Laut Lieferkettenberichten bringt Apple im kommenden Herbst mehr als fünfzehn neue Geräte auf den Markt. Das Spektrum reicht vom ersten faltbaren iPhone bis hin zu vernetzten Smart-Home-Lösungen.
Apple preist Macs und iPads teurer – Analysten bleiben ruhig
Apple hat am 25. Juni 2026 Preiserhöhungen für Teile des Mac- und iPad-Sortiments bekanntgegeben. Die Aktie reagierte mit einem deutlichen Kursverlust von 4,8 Prozent, doch Analysten von Evercore ISI und Wedbush sehen die Maßnahme als notwendigen Schutz der Gewinnmarge.
Apple erhöht deutlich die Preise für fast alle Hardware-Produkte
Apple hat die Preise für nahezu das gesamte Hardwaresortiment angehoben, mit einer bemerkenswerten Ausnahme: Das aktuelle iPhone bleibt verschont. Die Mehrkosten reichen von 30 bis 500 Euro.
Apple hat Entwicklung des iPhone Ultra 2 freigegeben
Apple hat die Projektentwicklung für das zweite klappbare iPhone offiziell freigegeben. Der Marktstart ist für Herbst 2027 geplant, während die Air-Serie noch vom Erfolg des Vorgängers abhängt.
iPhone 18 Pro: Analysten sehen nur moderate Preiserhöhung
Tim Cook hatte vor deutlichen Preissprüngen gewarnt, doch J.P. Morgan dämpft die Ängste: Dank eines eigenen Modems bleibt der Aufschlag für das iPhone 18 Pro moderat.
Bob Iger bestätigt: Apple und Disney diskutierten einst eine Fusion
Ehemaliger Disney-CEO Bob Iger räumt in einem Financial Times-Portrait ein, dass sein Unternehmen einst über eine Zusammenlegung mit Apple verhandelte. Der Deal scheiterte am mangelnden Interesse aus Cupertino.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.