Bei Apples Internetbrowser Safari wurde eine Sicherheitslücke entdeckt. Dies verkündeten die Experten der Website „FingerprintJS“. Es können Nutzerdaten offengelegt werden. Das Problem besteht bei Safari 15.
Die Lücke wird den Experten zufolge durch Apples Implementierung der IndexedDB hervorgerufen. Bei dieser Schnittstelle können Websites Datenbanken im Browser erstellen. Die dort abgelegten Daten können später wieder abgerufen werden. Normalerweise sollten Apples Sicherheitsvorkehrungen genau dies verhindern. Durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt.
Persönliche Daten offengelegt
Unter Safari 15 im Mac, iPhone und iPad wird diese Datenbank nicht mehr ausschließlich im Tab der jeweiligen Website erstellt. Auch in allen anderen aktiven Browser-Tabs ist dies der Fall. Andere Seiten können dadurch auf die erstellten Datenbanken zugreifen und sehen, welche Domains der User während der aktiven Sitzung aufgerufen hat. Auch Nutzer-IDs und Account-Daten sind in den Informationen enthalten. Dies ist beispielsweise dann der Fall, wenn man sich auf einer der aufgerufenen Seiten mit einem persönlichen Account einloggen musste.
Das Problem wurde Ende des Jahres erstmals gemeldet. Eine Lösung gibt es bisher nicht. Apple hat noch kein Update angeboten. Nutzerinnen und Nutzer können aktuell nur die Reaktion des Konzerns abwarten. Das nächste Update sollte dann jedoch schnellstmöglich installiert werden.