Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
25. August 2020, 19:17 | 0 KommentareApple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsam
Eine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.
Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Google statten seinen Browser mit neuen KI-Funktionen aus, die die Sucherfahrung verbessern sollen.
KI-Tools aus dem Hause Google sollen Bildgeneratoren und Text-zu-Audio im Browser Opera möglich machen.
Ähnliche News:
iPadOS bekommt alternative Appstores und Browser-Engines
Schieberegler kann den Arbeitsspeicher für Edge Browser begrenzen
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Schieberegler kann den Arbeitsspeicher für Edge Browser begrenzen
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024