Apple Safari: Sicherheitslücke erlaubte Dritten Zugriff auf die Kameras

Eine Sicherheitslücke in Apples Browser Safari erlaubte Dritten mit einem Trick sowohl an den iPhone als auch den Mac Zugriff auf die Kamera. Allerdings wurde diese Lücke von Apple bereits durch Patches geschlossen. Zurück gehen die Probleme auf sehr alte Bugs in WebKit, die früher keine große Rolle gespielt hätten, aber erst jetzt für Kriminelle interessanter werden.

Um den Zugriff zu erreichen, mussten drei Safari-Bugs nacheinander ausgenutzt werden. Um das Verfahren auszuhebeln, verteilte Apple im Januar und März 2020 jedoch schon entsprechende Updates. Zuvor hätte es ausgereicht, wenn ein Betroffener auf einen speziellen Link geklickt hätte, damit der Hacker Zugriff auf die Kamera des Apple-Geräts erlangt. Funktionieren konnte das Schema, da Safari die Nutzer anregt Freigaben für bestimmte Websites dauerhaft anzulegen – etwa Skype. Täuschte dann eine Site vor, dass es sich beispielswiese um Skype handele, wurden die gleichen Zugriffsrechte erteilt – also etwa auf Mikrofon und Kamera.

Angreifer konnten sich das zunutze machen, da Safari bei den Freigaben URL-Varianten als eine Site behandelte – dadurch konnten Angreifer dann vermeintliche Abwandlungen erstellen. Somit konnte man die Sicherheitsmechanismen Safaris umgehen, indem eine vermeintlich seriöse Site vorgegeben wurde – geschickt.

Mittlerweile funktioniert diese Masche aber eben glücklicherweise nicht mehr. Für euch wie immer der Rat: Achtet darauf eure Software, in diesem Falle Safari, auf dem neuesten Stand zu halten.

• Wired