Apple Safari: Sicherheitslücke erlaubte Dritten Zugriff auf die Kameras

Eine Sicherheitslücke in Apples Browser Safari erlaubte Dritten mit einem Trick sowohl an den iPhone als auch den Mac Zugriff auf die Kamera. Allerdings wurde diese Lücke von Apple bereits durch Patches geschlossen. Zurück gehen die Probleme auf sehr alte Bugs in WebKit, die früher keine große Rolle gespielt hätten, aber erst jetzt für Kriminelle interessanter werden.

Um den Zugriff zu erreichen, mussten drei Safari-Bugs nacheinander ausgenutzt werden. Um das Verfahren auszuhebeln, verteilte Apple im Januar und März 2020 jedoch schon entsprechende Updates. Zuvor hätte es ausgereicht, wenn ein Betroffener auf einen speziellen Link geklickt hätte, damit der Hacker Zugriff auf die Kamera des Apple-Geräts erlangt. Funktionieren konnte das Schema, da Safari die Nutzer anregt Freigaben für bestimmte Websites dauerhaft anzulegen – etwa Skype. Täuschte dann eine Site vor, dass es sich beispielswiese um Skype handele, wurden die gleichen Zugriffsrechte erteilt – also etwa auf Mikrofon und Kamera.

Angreifer konnten sich das zunutze machen, da Safari bei den Freigaben URL-Varianten als eine Site behandelte – dadurch konnten Angreifer dann vermeintliche Abwandlungen erstellen. Somit konnte man die Sicherheitsmechanismen Safaris umgehen, indem eine vermeintlich seriöse Site vorgegeben wurde – geschickt.

Mittlerweile funktioniert diese Masche aber eben glücklicherweise nicht mehr. Für euch wie immer der Rat: Achtet darauf eure Software, in diesem Falle Safari, auf dem neuesten Stand zu halten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Tolle Geschichte. Nichts Neues zu berichten?
    Bug ist doch behoben.
    Viel interessanter wäre zB wann wird der neue IMac vorgestellt? Grüße!

    • @Herbert: Mit dem dritten Bein falsch aufgestanden? Mausgerutscht und auf einen nicht gewollten Artikel geklickt?

      Danke Andre, mich hat der Artikel interessiert 😉

    • Wenn dir langweilig ist, geh raus alleine spazieren und jammer nicht rum. Die sind doch nicht hier, um dich zu bespaßen.

  2. Gut das bei Apple alle immer ganz genau und kritisch hin schauen ich will nicht wissen das bei anderen PCs alles möglich ist.

    • Das liegt daran, dass Apple sehr von sich eingenommen ist, was die Themen Sicherheit und Datenschutz angeht. Ich sage nur: „What happens on your iPhone, stays on your iPhone.“

      Wer so sehr auf die Kacke haut wie Apple braucht sich nicht wundern, dass Gegenwind kommt, wenn man dann doch mal patzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.