Apples Browser nicht ausreichend schützt [30.10.23]
Mittels des Safari-Browsers von Apple können unter bestimmten Voraussetzungen sensible Informationen von Apple-Geräten erlangt werden. Der "iLeakage" genannte Angriff ermöglicht die Umgehung der bestehenden Schutzmaßnahmen gegen Seitenkanal-Angriffe in Safari.
Damit persönliche Daten erlangt werden können, müssen diese auf der geöffneten Seite entweder eingetragen (Dies könnte im Fall von Login-Daten durch einen Passwortmanager auch automatisch geschehen.) werden oder die Seite muss z. B. mittels Cookiedaten wiedererkennen und personalisierte Inhalte anzeigen oder es muss sich um eine Webseite in einem internen Netz handeln, deren URL Angreifern bekannt ist und die sensible Daten enthält.
Nutzer:innen sollten generell Websites, auf denen sie sich einloggen, immer direkt aufrufen und sich nicht in Fenstern/Registerkarten einloggen, die von anderen Webseiten geöffnet wurden. Auch sollten Nutzer:innnen sich im Webbrowser nach der Benutzung eines Onlinedienstes wieder ausloggen sowie Cookies regelmäßig löschen. Das Deaktivieren von JavaScript im Webbrowser verhindert zudem die Ausnutzbarkeit der Schwachstelle.
Der Angriff missbraucht Unzulänglichkeiten in Safaris Javascript-Engine. Daher sind andere Webbrowser unter macOS für iLeakage nicht anfällig. Unter iOS und iPadOS setzen Webbrowser technisch bedingt auf Safari auf. Daher sind diese Browser unter mobilen Apple-Betriebssystemen ebenfalls verwundbar.
Es ist daher davon auszugehen, dass in Kürze ein Patch für Safari unter macOS und auch unter iOS/iPadOS von Apple zur Verfügung gestellt wird.
Bei Fragen wenden Sie sich bitte an die Stabsstelle Informationssicherheit.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular