Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsamEine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.
Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ob nun 1 oder 16 GByte RAM: Microsoft testet ein neues System, mit dem User den verfügbaren Arbeitsspeicher für Edge bestimmen dürfen.
Ein neues Chrome-Feature soll Cookies an einzelne Rechner binden. Zuletzt wurde Cookie-Diebstahl vermehrt zur Übernahme von Onlinekonten und zum Aushebeln der Multi-Faktor-Authentifizierung genutzt
Ähnliche News:
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Microsoft Defender kennzeichnet Tor Browser nicht mehr als Malware
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024