Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsamEine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.
Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ob nun 1 oder 16 GByte RAM: Microsoft testet ein neues System, mit dem User den verfügbaren Arbeitsspeicher für Edge bestimmen dürfen.
Ein neues Chrome-Feature soll Cookies an einzelne Rechner binden. Zuletzt wurde Cookie-Diebstahl vermehrt zur Übernahme von Onlinekonten und zum Aushebeln der Multi-Faktor-Authentifizierung genutzt
Ähnliche News:
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Weitere News:
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024