Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Von Apple wurde jetzt geplant, Browser-Schwachstellen durch einen Patch zu schließen, die aktuelle Macs, iPads und iPhones mit Apple Silicon Prozessor bedroht.
Die Schwachstellen im Safari Browser wurden von zwei Studenten der Georgia Tech entdeckt und geteilt. In freier Wildbahn wurden die Schwachpunkte noch nicht ausgenutzt.
Apple schließt Browser-Schwachstellen
Die beiden Schwachstellen mit den Namen SLAP und FLOP könnten Angreifern es ermöglichen eine bösartige Website einzusetzen, um den Inhalt einer anderen Website auszuspionieren.
Auf diese Weise erhalten sie einen Fernzugriff auf den Browserverlauf, E-Mails, Kreditkartendaten, Standortinformationen und weitere persönliche Daten.
Der physische Zugriff auf einen Mac, iPad oder iPhone ist nicht notwendig und der Angriff kann über eine bösartige Website gestartet werden, welche Apples Browserschutz umgeht.
Welche Modelle sind betroffen?
Aktuelle Mac Notebooks aus dem Jahr 2022, Mac Desktops Modelljahr 2023, iPad-Modelle 2021 und neuer, sowie alle iPhones, die ab 2021 erschienen. Apple informierte im Mai bzw. September 2024 über die Schwachstellen SLAP und FLOP, doch nicht sofort behoben.
Stattdessen teilte der Konzern den Forschern mit, dass die Schwachpunkte mit einem bevorstehenden Sicherheitsupdate behoben werden sollen.
Die erste Schwachstelle SLAP betrifft nur Safari, während FLOP zusätzlich Chrome beeinträchtigt. Eventuell können andere Browser wie Firefox betroffen sein, doch sind noch nicht getestet worden.
Bislang sind beide Schwachpunkte noch nicht im Netz ausgeführt worden, da es sich um ein Proof of Concept handelt. Apple sieht in dem Problem kein unmittelbares Risiko für die Nutzer. Wie SLAP und FLOP funktionieren, kann auf der Website nachgelesen werden, welche die Schwächen entdeckte.
