Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Safari mit 18 Jahre alter Sicherheitslücke: Update bringt Lösung

Dass Software-Updates nicht nur mit neuen Funktionen und Fehlerbehebungen einhergehen können, sondern oftmals auch Sicherheitslücken schließen, hat sich mittlerweile selbst unter wenig versierten Nutzern herumgesprochen. Apple nimmt sich derartiger Probleme immer wieder vor allem im Rahmen von macOS-, iOS- sowie iPadOS-Updates an. macOS Sequoia kümmert sich unter anderem um einen Zero-Day-Exploit, der bereits auf Intel-Rechnern auftrat: Cupertino schließt eine Sicherheitslücke, welche seit 18 Jahren zu Problemen führen kann.


IP-Adresse 0.0.0.0 als Einfallstor
Einem Bericht von Forbes zufolge entdeckte das israelische auf Cybersicherheit spezialisierte Unternehmen Oligo Security den Exploit. Dieser ermöglicht es, auf private Daten in einem internen Netzwerk zuzugreifen, indem Anfragen an die IP-Adresse 0.0.0.0 geschickt werden. Laut dem Forscher Avi Lumelsky zählen beispielsweise interne Nachrichten und Entwicklercode zu jenen Informationen, die sich über diese Methode sofort abgreifen lassen. Ferner sei das Potenzial für eine „Vielzahl von Angriffsvektoren“ da. Betroffen seien vor allem Privatpersonen und Unternehmen, welche einen Webserver hosten. Apple reagierte mit den Beta-Versionen von macOS 15 auf das Problem, wie der Konzern gegenüber Forbes bestätigt. Safari 18 wird auch Anwendern älterer Betriebssysteme zur Verfügung stehen, sodass macOS Sonoma und Ventura davon profitieren sollten.

Chrome und Firefox ebenfalls betroffen
Andere Internetbrowser weisen diese Sicherheitslücke ebenfalls auf. Eine Lösung für Firefox ist dem Bericht zufolge nicht in Sicht: Mozilla betont, dass das Blockieren von 0.0.0.0 einer so strengen Beschränkung entspricht, dass ein erhebliches Risiko für Kompatibilitätsprobleme besteht. Anders sieht sie Situation für Chrome aus: Laut einem neuen Beitrag des zuständigen Sicherheitsteams sind Änderungen geplant, um den Exploit auszumerzen. Bis Safari 18 alle Nutzer erreicht, dürfte noch ein wenig Zeit vergehen: Vor Oktober ist nicht mit einer offiziellen Freigabe von macOS Sequoia und dessen aktualisiertem Browser zu rechnen.

Kommentare

ErSitztDavor08.08.24 18:03
Passend für Safari 18.0
+1
stargator09.08.24 14:57
Wer einen Content Blocker einsetzt kann ja die 0.0.0.0 blockieren. Oder man nimmt die Technology Preview, die ist schon 18 und hat den aktuellen Fix.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.