Wenn ihr auf eurem iPhone, iPad oder Mac durch das Internet surft, könnte ein Safari-Bug aktuell dafür sorgen, dass ungewollt Daten über euch in die falschen Hände geraten.
Nicht selten werden iPhones (hier mit Vertrag) von Nutzern aufgrund des Fokus auf Datensicherheit gegenüber anderen Smartphones bevorzugt. Dennoch können hin und wieder Bugs auftauchen, die potenziell persönliche Daten ungewollt in die Hände Dritter spielen. Wie die Seite MacRumors berichtet, wurde ein solcher Bug vor wenigen Tagen durch den Dienst FingerprintJS öffentlich gemacht. Betroffen sind Nutzer von iPhones, iPads und Macs, die Apples Safari-Browser in der Version 15 oder iOS 15 (bzw. iPadOS 15) nutzen.
Safari 15: Bug ermöglicht Zugriff auf Browser-Verlauf und Google ID
Mit Bezug auf den Fund von FingerprintJS berichtet das Portal, dass es sich um einen Bug innerhalb der von Apple verwendeten Browser-Engine "WebKit" handelt. Er ermöglicht es besuchten Seiten theoretisch, den Browser-Verlauf über Tabs und Fenster hinaus umfassend zu verfolgen und sogar Daten wie die zugewiesene Google ID einzusehen.
Über diese ID wäre es außerdem möglich, an weitere persönliche Nutzerdaten wie beispielsweise das verknüpfte Profilbild zu gelangen. Möglich macht dies wohl eine fehlerhafte API Namens "IndexedDB", die Webseiten normalerweise nur Zugriff auf Informationen liefert, die die eigene Seite betreffen.
Wenn ihr einen Mac besitzt, könnt ihr diese theoretische Gefahr offenbar umgehen, indem ihr einfach einen anderen Browser zum Surfen verwendet (z. B. Chrome oder Firefox). Auf Apples mobilen Betriebssystemen funktioniere dies hingegen nicht. Auf iPhones oder iPads seien alle Browser-Apps betroffen, solange ihr iOS 15 (bzw. iPadOS 15) nutzt. Wer sich noch auf OS-Version 14 (oder älter) befindet, soll jedoch Glück haben. Auch Safari 14 für den Mac bleibe verschont.
Apple schickt einen Bugfix auf den Weg
Angaben auf der WebKit-GitHub-Seite zufolge hat Apple bereits eine Lösung für das Problem erarbeitet. Apple kann den Bug über ein Update für die jeweiligen Betriebssysteme beheben. Wann genau das passierend wird, wollte das Unternehmen mit Sitz im kalifornischen Cupertino angeblich nicht mitteilen. Ihr müsst also noch etwas Geduld haben, bis das Update zur Verfügung steht.