Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Safari 15: Apple arbeitet an Bugfix für schwere Sicherheitslücke – Update in absehbarer Zeit?

Eine besorgniserregende Meldung über Safari lässt Anwender derzeit an der Datensicherheit von Apples Browser zweifeln: Sowohl die macOS-Variante als auch die Mobilversionen von Safari weisen demnach eine schwerwiegende Schwachstelle auf, die Website-Betreibern den Zugriff auf diverse sensible Nutzerdaten ermöglicht – dazu zählen beispielsweise kürzlich besuchte URLs oder die Google ID des Anwenders.

Konkret handelt es sich um einen Bug von Safaris Browser-Engine WebKit. Zwar äußerte sich das Unternehmen bislang noch nicht offiziell zum Problem, doch Apple scheint bereits an einer Behebung des Fehlers zu arbeiten. Ein damit zusammenhängendes Sicherheitsupdate könnte also in absehbarer Zeit erscheinen.


GitHub-Eintrag zu WebKit deutet auf Arbeit an Bugfix hin
Der Hinweis zu Apples Arbeit an einer Problemlösung stammt von einem Forumseintrag bei GitHub, der sich auf WebKit bezieht. Da es sich um eine Open-Source-Engine handelt, sind Fortschritte bei der Behebung des Bugs öffentlich einsehbar. Den jüngsten GitHub-Einträgen zufolge tüftelt das Unternehmen aus Cupertino an einem Bugfix. Dazu müsste Apple jedoch eine dazugehörige Aktualisierung für Safari 15 (macOS, iOS und iPadOS) veröffentlichen.

Bei iPhones und iPads ist zusätzlich jeder Drittanbieter-Browser – wie beispielsweise Google Chrome – von der Sicherheitslücke betroffen, da Apple Safaris WebKit-Engine auf iDevices auch für andere Browser vorschreibt. Übrigens: Safari 14 weist die angesprochene Sicherheitslücke nicht auf. Der Vorgänger von Safari 15 ist demnach kurioserweise aktuell sicherer als die aktuelle Safari-Version – zumindest, was den Datenbank-Bug angeht.

Sicherheitsupdate für Safari 15 in absehbarer Zukunft?
Wie lange es noch bis zu einem entsprechenden Update für Safari 15 dauert, lässt sich momentan schwer einschätzen – Apple hat bislang kein voraussichtliches Zeitfenster für die Veröffentlichung der Sicherheitsaktualisierung bekanntgegeben. Ob es sich um Tage oder Wochen handelt (oder sogar länger dauert), bleibt damit vorerst offen.

Kommentare

heubergen19.01.22 13:30
Von einer Apple Newsseite dürfte man doch erwarten das sie wissen das GitHub nur eine Kopie ist und das WebKit Projekt selber direkt in SVN arbeitet. Also wäre () der richtige Link, evtl. auch noch der dazugehörige Bug () auch wenn der aktuell noch nicht für die Öffentlichkeit einsehbar ist.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.