Apple: Internetbrowser Safari ass vu schwéier Sécherheetslächer betraff 

Perséinlech Donnéeë kënne verëffentlecht ginn..

WeTheGeek

Eng Schwaachstell gouf am Apple Safari Webbrowser entdeckt. Dëst gouf vun den Experten op der Websäit „FingerprintJS“ ugekënnegt. Benotzerdaten verëffentlecht  ginn. De Problem existéiert bei Safari 15.

Laut den Experten ass d’Lück duerch Apple hir Implementatioun vun der IndexedDB verursaacht ginn. Dësen Interface erlaabt Websäiten Datebanken am Browser ze kreéieren. D’Daten, déi do gespäichert ginn, kënne spéider erëmfonnt ginn. Normalerweis sollten d’Sécherheetsmoossnamen vun Apple genee dat verhënneren. Duerch de Feeler gëtt den  Schutzmechanismus awer iwwergaangen.

Ënner Safari 15 op Mac, iPhone an iPad gëtt dës Datebank net méi exklusiv am Tab vun der jeeweileger Websäit erstallt. Och an all aner aktive Browser-Tabs ass dat den Fall. Dëst erlaabt aner Siten Zougang op déi erstallten Datebanken zouzegräifen an ze kucken wat eng Domainen de Benotzer wärend der aktiver Sessioun opgeruff huet. Och Benotzer-ID an Accountdaten sinn an den Informatioun abegraff. Dëst ass zum Beispill den Fall, wann een sech op der Säit déi een opgeruff huet, mat engem perséinlechen Account  aloggen muss

De Problem gouf fir d’éischt am  November 2021 gemellt. Bis elo gëtt et keng Léisung. Apple huet nach keen Update ugebueden. D’Benotzer kënnen am Moment nëmmen op d’Reaktioun vun der Entreprise waarden. Den nächsten Update soll dann sou séier wéi méiglech installéiert ginn.