Kürzlich wurde eine neue Schwachstelle im Browser Safari 15 gefunden. Diese Schwachstelle ermöglicht es Websites, Zugriff auf die Browseraktivitäten eines Benutzers zu erhalten, selbst wenn sie die Details des Google-Kontos kennen, mit dem der Benutzer angemeldet ist. Es ist bekannt, dass die Ursache von der IndexedDB-API-Funktion stammt, die Safari 15 verwendet und die nicht der „Same-Origin“-Richtlinie entspricht.
Da es sich um eine Schwachstelle in der Systemsoftware handelt und ein Sicherheitspatch für macOS, iOS und iPadOS veröffentlicht werden muss, um diese Schwachstelle zu beheben, können Benutzer die Anwendung nicht einfach im App Store aktualisieren.
Nach der Veröffentlichung durch FingerprintJS bestätigte Apple diese Schwachstelle und sagte, dass ein experimentelles Update ausgerollt wird, aber wir können nicht sicher sein, wann Benutzer das offizielle Update erhalten werden.
Um die obige Schwachstelle vorübergehend zu beheben, sollten Benutzer laut FingerprintJS einen anderen Browser wie Chrome verwenden. Das Deaktivieren von JavaScript kann auch die Menge der durchgesickerten Daten begrenzen, schließt diese Schwachstelle jedoch nicht vollständig.
In naher Zukunft, die ein bis wenige Wochen dauern kann, wird ein Update von macOS, iOS sowie iPadOS veröffentlicht und Benutzern wird empfohlen, auf neue Softwareversionen zu aktualisieren, um die Datensicherheit zu gewährleisten.
.
