Ein Sicherheitsforscher hat herausgefunden, dass jeder mit einfacher Malware auf Ihren Safari-Webverlauf zugreifen kann. Apple arbeitet an einer Lösung
Sie haben einen Mac und verwenden Safari zum Surfen im Internet? Dann könnte Ihre Privatsphäre in Gefahr sein. Eine noch nicht gepatchte Schwachstelle in macOS Mojave, der neuesten Version des Betriebssystems für iMacs und Macbooks, erlaubt es jedem, der möchte (natürlich mit den richtigen technischen Fähigkeiten), auf den Verlauf des Apple-Browsers zuzugreifen.
Apple hat zugegeben, dass es sich der Schwachstelle in seinem Betriebssystem bewusst ist und daran arbeitet, sie zu beheben. Dies könnte jedoch einige Zeit dauern, wie Jeff Johnson, der Sicherheitsforscher, der den Fehler entdeckt hat, einräumt. Was können Sie in der Zwischenzeit tun, um Ihre Privatsphäre beim Surfen zu schützen? Wahrscheinlich ist die einzige Lösung, den Browser zu wechseln, zumindest bis Apple ein Ad-hoc-Update veröffentlicht. Natürlich ist nicht bekannt, ob andere Browser von der gleichen Schwachstelle betroffen sind, aber im Moment scheint es der einzige "Rettungsanker" zu sein.
Safari-Geschichte in Gefahr, was ist los?
Mit macOS Mojave haben die Apple-Ingenieure und -Entwickler eine neue Sicherheitsfunktion eingeführt, die die Nutzerdaten schützen soll. Dank dieses neuen Tools können nicht alle auf dem PC installierten Anwendungen auf Ordner (und deren Inhalt) auf der Festplatte zugreifen. Es ist noch nicht bekannt, warum, aber der Safari-Ordner unter macOS Mojave ist nicht durch diese Funktion geschützt, was bedeutet, dass andere auf dem Computer installierte Programme auf den Browser-Ordner zugreifen und die darin gespeicherten Daten durchsuchen können. Laut Jeff Johnson könnte ein Cyberkrimineller diese Schwachstelle auf sehr einfache Weise zu seinem Vorteil ausnutzen. Es würde genügen, den Mac mit einem beliebigen Schadprogramm zu infizieren, um Zugriff auf den Safari-Ordner und damit auf den Webverlauf des PC-Besitzers zu erhalten. Es genügt ein Spam- oder Social-Engineering-Angriff, um den Nutzer zur Installation der Malware zu "verleiten", und schon kann sie jede Ihrer Online-Aktivitäten unbemerkt und ohne weitere Erlaubnis oder Genehmigung ausspionieren.