Wiederherstellungsfunktion von Safari speichert Login-Daten im Klartext

14. Dezember 2013 Kategorie: Apple, Backup & Security, geschrieben von:

Die Wiederherstellungsfunktion eines Browsers ist für den Nutzer eine richtig praktische Sache. Nach einem Neustart des Browsers lassen sich die zuletzt geöffneten Seiten ohne große Umstände wieder öffnen. Eingeloggt und als ob man nie weg gewesen wäre. An sich kein Problem, doof nur, wenn die Login-Daten unverschlüsselt in Dateien herumliegen, auf die Angreifer praktisch problemlos zugreifen könnten.

Safari_Kaspersky

Das fanden die Analaysten von Kaspersky nun nämlich heraus. Die Seiten, die beim Beenden des Safari Browsers gespeichert werden, landen in einer einfachen PLIST-Datei. Diese ist zwar in einem versteckten Ordner untergebracht, da ran zu kommen ist allerdings kein Problem. Kommt man also an diese PLIST-Datei und der Nutzer war beim Schließen des Browsers noch in die Dienste eingeloggt, werden die Login-Daten mitgespeichert, um beim erneuten Starten wieder direkt an der gleichen Stelle weiter machen zu können.

Apple wurde über diesen Umstand von Kaspersky informiert, reagierte allerdings noch nicht. Auch ist nicht bekannt, ob es bereits Schadcode gibt, der sich die besagte PLIST-Datei schnappt.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Securelist |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9387 Artikel geschrieben.