Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsamEine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.
Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ob nun 1 oder 16 GByte RAM: Microsoft testet ein neues System, mit dem User den verfügbaren Arbeitsspeicher für Edge bestimmen dürfen.
Ein neues Chrome-Feature soll Cookies an einzelne Rechner binden. Zuletzt wurde Cookie-Diebstahl vermehrt zur Übernahme von Onlinekonten und zum Aushebeln der Multi-Faktor-Authentifizierung genutzt
Ähnliche News:
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Weitere News:
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Paypal: Betrüger nutzen Hilfsbereitschaft aus
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
So formuliert man einen guten Prompt für KI-Chatbots
Das 25 Jahre alte Nokia 3210 ist zurück
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Paypal: Betrüger nutzen Hilfsbereitschaft aus
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
So formuliert man einen guten Prompt für KI-Chatbots
Das 25 Jahre alte Nokia 3210 ist zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024