iOS 15.3 und macOS 12.2 RC stopfen die Safari-Lücke
Apple hat mit dem Release Candidate von iOS 15.3 und iPadOS 15.3 wie erwartet die Anfälligkeit in Safari beseitigt, die es einer Website erlaubte, unter anderem den Verlauf abzugreifen. Zuvor war bereits bekannt geworden, dass Apple ein Fix für Webkit fertiggestellt hatte.
Apple hat mit dem Release Candidate von iOS 15.3 und iPadOS 15.3 die Anfälligkeit in Safari beseitigt, die iOS 15 seit dem letzten Herbst betoffen hat. Wir hatten vor einigen Tagen erstmals über dieses Phänomen berichtet: Hierbei ist es einer beliebigen Webseite möglich, unter anderem den Verlauf des Browsers abzugreifen, die einzige Voraussetzung hierzu ist, dass der Nutzer zur Zeit des Besuchs mit einem Google-Account angemeldet ist.
Apple liefert bald das bereits vorhandene Patch für alle Nutzer aus
Wenig später konnten wir dann berichten, dass Apple bereits ein fertiges Patch für diese Lücke besitzt. Allein, es hilft den Nutzern nichts, denn ein Update für Webkit wird nur mittels eines Updates für iOS 15 und iPadOS 15 insgesamt ausgeliefert. Nun zeigt sich aber anhand der Demo von FingerprintJS, wo die Schwachstelle zuerst entdeckt worden war, dass iOS 15.3 und iPadOS 15.3 RC nicht mehr für die Lücke anfällig ist.
Das selbe gilt für macOS Monterey 12.2 Release Candidate, der ebenfalls seit gestern Abend verfügbar ist. Bereits in der kommenden Woche könnte Apple alle Updates für alle Nutzer ausliefern. Allerdings ist es bedauerlich, dass eine doch so gravierende Lücke mehr als anderthalb Monate Bestandteil aller Versionen von Safari sein konnte.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.