iPhone-Nutzer in Gefahr: Schwerwiegende Lücke im Browser sorgt für Wirbel

2 Minuten
  • Teilen
  • in Pocket speichern
Eine Sicherheitslücke in Apples Browser-Engine kann Details zu deinem Surfverhalten und persönliche Daten preisgeben. Betroffen ist davon aber nicht nur die hauseigene Safari-App auf dem iPhone und iPad.
Symbolbild iPhone 13 Pro im Apple Store
Das aktuelle iPhone 13 Pro im Apple StoreBildquelle: Apple
  • Teilen

Die Sicherheitsexperten von FingerprintJS haben in WebKit, der Browser-Engine, die unter anderem in Safari auf iPhone, iPad und Mac zum Einsatz kommt, eine neue Lücke entdeckt. Diese kann von einer speziell präparierten Webseite dazu genutzt werden, um Details zu deinem Surfverhalten herauszufinden.

9to5Mac berichtete über die Details der Lücke, die am 14. Januar von FingerprintJS veröffentlicht wurden. Diese Veröffentlichung beinhaltet neben dem notwendigen Quelltext auch eine Demo-Seite, die die Probleme offenbart.

Sicherheitslücke im iPhone-Browser kann persönliche Daten verraten

In einer Demonstration der Lücke zeigen die Experten, dass die Seite in der Lage ist, unter anderem die Aktivitäten von Google und diversen anderen Anbietern zu tracken. Die Demo zeigt, dass man beispielsweise in der Lage ist, die eindeutige Google-ID eines Nutzers auslesen. Dies ist möglich, da der Name der Datenbanken von Google, YouTube, etc. diese ID beinhaltet.

Mithilfe dieser ID ist es dank Googles Programmierschnittstellen dann beispielsweise möglich, das Profilbild eines Nutzers auszulesen. Damit könnte man theoretisch auch weitere persönliche Details herausfinden, so die Entwickler. In einem Video zeigt man den Fehler:

Empfohlener redaktioneller Inhalt
Dieser externe Inhalt von YouTube ergänzt den Artikel. Du hast die Wahl, ob du diesen Inhalt laden möchtest.
Externer Inhalt
Ich bin damit einverstanden, dass externer Inhalt geladen wird. Personenbezogene Daten werden womöglich an Drittplattformen übermittelt. Nähere Informationen enthält die Datenschutzerklärung.

Kern des Problems ist ein Fehler in der IndexedDB. Diese Datenbank können Webseiten dazu nutzen, um Daten im Browser des Nutzers zu speichern. Eigentlich sollten diese Datenbanken geschützt sein, sodass Webseiten nur Zugriff auf ihre eigenen Daten hat. Der Fehler erlaubt jedoch übergreifenden Zugriff, welcher die Namen der vorhandenen Datenbanken preisgibt. Damit sind möglicherweise persönliche Daten in Gefahr. Auch das Tracking eines Anwenders über mehrere Seiten ist so möglich. Angreifer könnten so ein umfangreiches Profil eines Anwenders erstellen.

Betroffen sind Safari 15 in macOS sowie alle Browser für iOS 15 und iPadOS 15. Auf den mobilen Geräten erlaubt Apple keine alternativen Browser-Engines, sodass beispielsweise auch Chrome auf iPhone und iPad betroffen ist.

Laut Martin Bajanik, Software-Entwickler bei FingerprintJS, hat Apple in den vergangenen Stunden bereits entsprechende Updates eingereicht, womit man die Lücke schließen will. Nun muss das Unternehmen jedoch noch Updates für die betroffenen Betriebssysteme veröffentlichen, um den Fehler auch auf den Geräten seiner Nutzer zu beheben.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL

So verhinderst du Performance-Verlust.
Spiele und Konsolen
Gamer im Visier: Dieses unscheinbare Programm birgt Gefahren
Apps, Handy, Smartphone
Social Media
Als TikTok-Nutzer Geld verdienen? EU dreht den Geldhahn zu
Die Grafik zum Apple-Event im Mai 2024
Apple
Endlich ist es so weit: Apple kündigt Special-Event im Mai an
Amazon
Amazon-Nutzer sollen ihre Passwörter austauschen
iPhone
iPhone 16: Das wissen wir über Apples kommende Smartphones
Samsung
Nicht installieren! Update beschädigt Samsung-Handys dauerhaft
Finanzen und Versicherungen
Payback startet Paypal-Alternative
Apps und Software
Beliebte App ist aktuell kostenlos – 4,7 von 5 Sternen
Apps und Software
Kostenlos statt 100 Euro: Google verschenkt KI-Foto-Tools