WebKit-Sicherheitslücke: Apple bereitet Safari-Bugfix vor

Vor wenigen Tagen haben wir über einen Safari-Bug berichtet, der dafür sorgt, dass bestimmte Browsing-Aktivitäten ausgespäht werden können. Die Schwachstelle ist auf ein Problem in Apples Implementierung von IndexedDB zurückzuführen, einer Anwendungsprogrammierschnittstelle (API), die Daten im Browser speichert. Wie nun bekannt wird, arbeitet Apple bereits an einem Bugfix für das Problem.

Apple bereitet Safari-Bugfix vor

Wie aus einem WebKit-Commit auf GitHub hervorgeht, bereitet Apple ein Bigfix für die kürzlich bekannt gewordene Safari-Sicherheitslsücke vor. Dabei wird es sich nicht um eine serverseitige Behebung des Problems handeln, vielmehr kommt der Bugfix mit einem kommenden Update von iOS 15, iPad 15 und macOS Monterey.

Der Fehler in der IndexedDB-Implementierung von Safari auf Mac und iOS/iPadOS sorgt dafür, dass eine Webseite die Namen von Datenbanken für jede beliebige Domain sehen kann, nicht nur für ihre eigene. Die Datenbanknamen können dann verwendet werden, um identifizierende Informationen aus einer Lookup-Tabelle zu extrahieren.

Der Bug betrifft übrigens nur die aktuellen Safari 15 Versionen. Safari 14 für macOS sowie Safari unter iOS 14 und iPadOS 14 sind nicht betroffen. Wann das Update zur Verfügung steht, ist aktuell nicht bekannt, da sich Apple nicht öffentlich zur Materie und zum Bugfixing geäußert hat.

(via Macrumors)