Software-Fehler entdeckt Datenleck in Apples Safari-Browser
Cupertino/USA (RPO). Durch einen Fehler im Safari-Browser können Datendiebe auf einfache Weise im Internet Informationen ausspähen. Apple bestätigte das Problem am Donnerstag (Ortszeit).
Das kann das neue iPhone
Das Unternehmen machte aber zunächst keine näheren Angaben dazu. Das Sicherheitsloch sei besonders einfach auszunutzen, erklärte Jeremiah Grossman von Whitehat Security, der das Problem entdeckt und gemeldet hat. Er habe Apple schon im Juni darüber verständigt.
Über die Funktion "Autofill", die automatisch Eingaben im Browser vervollständigt, können persönliche Daten wie Name, E-Mail-Adresse, Telefonnummern oder Arbeitgeber von dafür präparierten Web-Seiten automatisch in entsprechend vorbereitete Felder übernommen werden.
Diese Informationen sind häufig im digitalen Adressbuch des PC-Anwenders gespeichert. Das Eintragen durch Autofill soll außerdem durch für den Nutzer unsichtbare Eingabefelder geschehen. Die Autofill-Funktion kann in Safari vom Benutzer abgeschaltet werden.
Auch Googles Chrome-Browser und Firefox von Mozilla sind möglicherweise von dem Problem betroffen. Beide Software-Hersteller erhöhten ihre ausgelobten Belohnungen für sicherheitsrelevante Fehlerhinweise um 2000 Dollar auf rund 3300 Dollar.
