Apple stopft gefährliche Safari-Lücke

Apple hat den Bug in Safari 15, der dem Konzern seit November vergangenen Jahres bekannt ist, nun endlich gefixt. Die Sicherheitslücke konnte den Browserverlauf sowie persönliche Daten preisgeben, die mit einem Google-Konto verknüpft sind. Die futurezone hat berichtet.

Laut 9to5mac hat Apple nun mit den Release Candidates (RC) von iOS 15.3 und macOS Monterey 12.2 die Anfälligkeit in Safari bereinigt. Gleiches gilt für iPadOS 15.3 RC.

Updates kommende Woche 

Der Bug wurde von FingerpintJS entdeckt. Konkret handelt es sich um einen Fehler in der IndexedDB-Implementierung von Safari auf Mac und iOS. IndexedDB kann verwendet werden, um Daten auf dem Rechner zu speichern – etwa Webseiten, die man besucht hat. Dadurch können diese schneller laden, wenn man sie erneut aufruft. FingerprintJS hatte anhand einer Demo-Website gezeigt, wie der Bug funktioniert.

Wann Apple die Updates für alle Nutzer*innen verfügbar machen wird, erwähnt der Konzern nicht – das dürfte jedoch in der kommenden Woche passieren.