Safari-Bug lässt iOS-Nutzer Fake-News erstellen

Ein Fehler in der iOS-Version des Apple-Browsers Safari ermöglicht das Manipulieren der Linkvorschau. So können Nutzer Links mit gefälschten Titeln verschicken, beispielsweise Nachrichtenartikel. Während der US-Blog MacRumors, der den Fehler entdeckt hat, meint, dass die Funktion vorwiegend für Scherze zum Einsatz kommen dürfte, könnten Angreifer den Fehler auch ausnutzen, um User zum Klick auf eine manipulierte Webseite zu verleiten.

Dabei macht man sich das Zitier-Feature der Teilen-Funktion zunutze. Wenn der Nutzer eine Textpassage markiert und dann den Link teilt, wird das Zitat in die Linkvorschau eingebaut. Da viele Webseiten auch eine Suchfunktion oder andere Textfelder besitzen, in der frei Text eingegeben werden können, kann auch selbst definierter Text als Titel gewählt werden.

Nur unter iOS

Die gefälschte Linkvorschau funktioniert nur mit Einschränkungen. Wird die Nachricht auf dem Mac oder einem Android-Gerät angezeigt, entsteht das Missverständnis nicht. Das Problem dürfte dennoch bald behoben werden.

Wer den Fehler selbst ausprobieren möchte, muss folgende Schritte durchführen:

1. Der Nutzer muss eine Webseite in Safari aufrufen, die man teilen möchte
2. Das Gerät muss sich im Querformat befinden
3. Text in der Suchleiste der Webseite eingeben und diesen markieren
4. Auf Teilen in der Browser-Leiste klicken
5. In einer beliebigen App verschicken