Apple steht derzeit in der Kritik, da bei der Implementierung des Digital Markets Acts (DMA) im Safari-Browser Fehler aufgetreten sind, die potenziell zu Datenlecks f\u00fchren k\u00f6nnten. Sicherheitsforscher haben entdeckt, dass das neue marketplace-kit-URI-Schema, das in Safari f\u00fcr die EU eingef\u00fchrt wurde, von jeder beliebigen Website uneingeschr\u00e4nkt genutzt werden kann. Dies bedeutet, dass alternative App Stores Nutzer im Inkognito-Modus verfolgen und eine eindeutige Kennung pro Benutzer \u00fcbertragen k\u00f6nnen.<\/p>\n
Tommy Mysk und Talal Haj Bakry haben diese Schwachstelle gemeinsam entdeckt und betonen, dass dies bisher nur eine theoretische M\u00f6glichkeit f\u00fcr Angriffe ist. Bisher gibt es nur drei verschiedene Anbieter solcher App Stores, von denen nicht bekannt ist, dass sie das beschriebene Problem ausnutzen. Dennoch stellt sich die Frage, warum das URI-Schema so anf\u00e4llig f\u00fcr Datenlecks gestaltet wurde. Es scheint, dass Safari immer das MarketplaceKit aufruft, wenn sich das URI-Schema auf einer Seite befindet, ohne dies zu \u00fcberpr\u00fcfen.<\/p>\n
Die Sicherheitsforscher schlagen vor, dass Safari das MarketplaceKit nur dann aktiviert, wenn es sich um die offizielle Website eines alternativen App Stores handelt und nicht bei jeder beliebigen Website. Bisher hat Apple noch keine Ma\u00dfnahmen ergriffen, um auf diese Sicherheitsl\u00fccke zu reagieren. Es bleibt abzuwarten, ob Apple dies w\u00e4hrend des Zulassungsprozesses f\u00fcr alternative App Stores feststellen wird.<\/p>\n
In der Zwischenzeit sollten Nutzer vorsichtig sein und darauf achten, welche Websites sie besuchen und mit welchen alternativen App Stores sie zusammenarbeiten. Es liegt in der Verantwortung von Apple, diese L\u00fccke zu schlie\u00dfen und die Sicherheit der Nutzer zu gew\u00e4hrleisten. Es bleibt abzuwarten, wie Apple auf diese Sicherheitsl\u00fccke reagieren wird und ob sie Ma\u00dfnahmen ergreifen, um die Privatsph\u00e4re der Nutzer zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Safari + Apple + Tommy Mysk<\/p>\n","protected":false},"excerpt":{"rendered":"
Apple steht derzeit in der Kritik, da bei der Implementierung des Digital Markets Acts (DMA) im Safari-Browser Fehler aufgetreten sind, die potenziell zu Datenlecks f\u00fchren k\u00f6nnten. Sicherheitsforscher haben entdeckt, dass das neue marketplace-kit-URI-Schema, das in Safari f\u00fcr die EU eingef\u00fchrt wurde, von jeder beliebigen Website uneingeschr\u00e4nkt genutzt werden kann. Dies...<\/p>\n","protected":false},"author":4,"featured_media":7232,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7233"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7232"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}