Apples Internetbrowser Safari von Sicherheitslücke betroffen
Die Sicherheitsexperten der Webseite FingerprintJS haben eine Sicherheitslücke bei Apples Browser Safari entdeckt. Aufgrund dieser könnten Webseiten Nutzerdaten ausspähen.
Wie Golem in Bezug auf die Sicherheitsexperten von FingerprintJS berichtet, hat sich mit Apples Browser Safari 15 eine schwerwiegende Sicherheitslücke in den hauseigenen Internetbrowser eingeschlichen.
Das Problem liegt den Spezialisten nach bei Apples Implementierung der IndexedDB. Hierbei handelt es sich um eine Schnittstelle, durch die Webseiten Datenbanken im Browser erstellen können, in die dann Daten abgelegt und anschließend wieder abgerufen werden können.
Fehler liegt bei Safari 15
Apples eigene Sicherheitsvorkehrungen sollen solche Dinge eigentlich verhindern, durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt. Unter Safari 15 auf dem Mac, iPhone oder iPad wird diese Datenbank nicht mehr nur im Tab der jeweiligen Webseite erstellt, sondern ebenfalls in allen anderen aktiven Browser-Tabs.
Dadurch können andere Seiten auf die so erstellten Datenbanken zugreifen und feststellen, welche Internetdomains der Nutzer in der jeweiligen Sitzung angesteuert hat.
Ein weiteres Problem: Die so erstellten Datenbanken enthalten oftmals persönliche Informationen wie Nutzer-IDs oder Account-Daten, beispielsweise wenn man sich auf der jeweiligen Seite mit einem eigenen Account einloggen kann.
Laut FingerprintJS ist das zum Beispiel bei Google so. Verwenden Nutzer ihr Google-Konto auf Seiten wie YouTube oder dem Google-Kalender, wird die zugehörige Nuzter-ID in der Datenbank hinterlegt.
Eine Lösung gibt es bisher nicht
Das Problem ist nicht neu und bereits länger bekannt: Gemeldet wurde die Lücke schon Ende November 2021. Ein Update seitens Apple gibt es diesbezüglich aber noch nicht.
Allzu viele Optionen haben betroffene Nutzer auch nicht. Um Fremdzugriff auf die Lücke zu verhindern, muss entweder Javascript deaktiviert oder gänzlich auf einen anderen Browser wie Firefox oder Chrome ausgewichen werden.
Doch beide vermeintlichen Lösungen führen zu weiteren Problemen: Sehr viele Webseiten heutzutage benötigen Zugriff auf Javascript, um richtig angezeigt und genutzt werden zu können.
Und der Wechsel des Browsers ist auch nur auf Apples Mac-Computern möglich, auf iPhones und iPads funktioniert das nicht – denn dort sind alle Browser von der Lücke betroffen, da alle die Safari-Schnittstelle verwenden.
Nutzer können derzeit folglich nur abwarten. Sobald Apple ein Softwareupdate zur Fehlerbehebung veröffentlicht hat, sollte dieses jedoch umgehend installiert werden.