Safari: Apple hat das Datenleck im Browser gestopft
Erst vor wenigen Tagen kam ans Licht, dass in Apples Safari massive Sicherheitslücken bestehen. Ein Patch soll nun bereitstehen, wird aber noch nicht verteilt.
Das Wichtigste in Kürze
- Ein Bug in Safari erlaubt einen leichten Zugriff auf Nutzerdaten in Datenbanken.
- Apple hat jetzt offenbar einen Bugfix für die Sicherheitslücke im Browser bereit.
- Die neue Version des Webbrowsers muss jedoch erst noch ausgerollt werden.
Wie in allen anderen Browsern kommt es auch in Apples Safari ab und an zu Fehlern und Sicherheitslücken. Das am letzten Wochenende aufgetauchte Sicherheitsleck ist jedoch besonders gross. Über Apples Browser-Engine «WebKit» können Angreifer auf IndexedDB-Datenbanken zugreifen und hier persönliche Nutzerdaten auslesen. Ein Bugfix steht nun bereit – theoretisch.
Nur aktuelle Version von Safari betroffen
Auf der GitHub-Seite zu WebKit ist jetzt ein Fix für das Problem vorhanden, Apple verteilt diesen aber noch nicht. Das Leck wird offenbar erst mit macOS Monterey, iOS 15, und iPadOS 15 mit einem aktualisierten Browser verteilt. Einen Zeitrahmen für dieses Update hat der iPhone-Entwickler auf Anfrage von «MacRumors» nicht genannt.
Dabei betrifft die Sicherheitslücke sogar Chrome und Microsoft Edge auf Apple-Geräten, da diese hier auch WebKit verwenden. Zumindest eine Entwarnung gibt es in der ganzen Geschichte: Zumindest ist Safari 14 auf macOS und jeder andere Browser auf iOS 14 und iPadOS 14 nicht davon betroffen.
