Apple in der Kritik: Potenzielle Datenlecks durch Fehler im Safari-Browser entdeckt

Apple steht derzeit in der Kritik, da bei der Implementierung des Digital Markets Acts (DMA) im Safari-Browser Fehler aufgetreten sind, die potenziell zu Datenlecks führen könnten. Sicherheitsforscher haben entdeckt, dass das neue marketplace-kit-URI-Schema, das in Safari für die EU eingeführt wurde, von jeder beliebigen Website uneingeschränkt genutzt werden kann. Dies bedeutet, dass alternative App Stores Nutzer im Inkognito-Modus verfolgen und eine eindeutige Kennung pro Benutzer übertragen können.

Tommy Mysk und Talal Haj Bakry haben diese Schwachstelle gemeinsam entdeckt und betonen, dass dies bisher nur eine theoretische Möglichkeit für Angriffe ist. Bisher gibt es nur drei verschiedene Anbieter solcher App Stores, von denen nicht bekannt ist, dass sie das beschriebene Problem ausnutzen. Dennoch stellt sich die Frage, warum das URI-Schema so anfällig für Datenlecks gestaltet wurde. Es scheint, dass Safari immer das MarketplaceKit aufruft, wenn sich das URI-Schema auf einer Seite befindet, ohne dies zu überprüfen.

Die Sicherheitsforscher schlagen vor, dass Safari das MarketplaceKit nur dann aktiviert, wenn es sich um die offizielle Website eines alternativen App Stores handelt und nicht bei jeder beliebigen Website. Bisher hat Apple noch keine Maßnahmen ergriffen, um auf diese Sicherheitslücke zu reagieren. Es bleibt abzuwarten, ob Apple dies während des Zulassungsprozesses für alternative App Stores feststellen wird.

In der Zwischenzeit sollten Nutzer vorsichtig sein und darauf achten, welche Websites sie besuchen und mit welchen alternativen App Stores sie zusammenarbeiten. Es liegt in der Verantwortung von Apple, diese Lücke zu schließen und die Sicherheit der Nutzer zu gewährleisten. Es bleibt abzuwarten, wie Apple auf diese Sicherheitslücke reagieren wird und ob sie Maßnahmen ergreifen, um die Privatsphäre der Nutzer zu schützen.

Schlagwörter: Safari + Apple + Tommy Mysk

Wie bewerten Sie den Schreibstil des Artikels?