Eine Sicherheitslücke betraf die Versionen von Safari und wurde vom Cybersicherheitsunternehmen Redteam entdeckt vor ein paar Monaten. Bei dieser Sicherheitsanfälligkeit in Safari wurden lokale Dateien und Dateien über die Web Share-API gefiltert. Diese API ermöglicht die gemeinsame Nutzung von Links mithilfe von Tools von Drittanbietern. In diesem Sinne erklärte der Sicherheitsforscher Pawel Wylecial Apple das Sicherheitsproblem, das iOS-, iPadOS- und macOS-Geräte betrifft. Nach Tests und Versuchen, das Problem zu reproduzieren, scheint es nun in der neuen Beta-Version des anderen Betriebssystems nicht möglich zu sein, es zu reproduzieren.
Die Lösung war schneller als erwartet
Als Apple auf die Sicherheitsverletzung aufmerksam wurde, reagierte es im Prinzip auf das Forscherteam bis zum nächsten Jahr konnten sie keine Lösung dafür finden. Dies scheint überhaupt nicht der Fall gewesen zu sein, da Apple das Sicherheitsproblem im Browser in der nächsten Beta-Version von iOS 14 endlich behebt und die gleiche Sicherheitslücke in den übrigen Betriebssystemen abdeckt.
Zumindest erklären sie dies direkt von der Forschungsfirma, da der Fehler in offensichtlich ist iOS 13.4.1 und 13.6 unter MacOS Mojave 10.14.16 mit Safari 13.1 und unter MacOS Catalina 10.15.5 mit Safari 13.1.1. Es scheint, dass die Beta-Versionen von iOS 14 und macOS 11 die Sicherheitslücke nicht reproduzieren können, obwohl Apple nicht öffentlich zum Ausdruck gebracht hat, das Problem in ihnen gelöst zu haben. Möglicherweise werden wir bald eine Lösung für den Rest des Betriebssystems haben, obwohl es wahr ist, dass wir keinen ernsthaften Sicherheitsfehler für Benutzer haben, es ist ein Fehler und sie müssen ihn lösen.