![Apple hat eine Zero-Day-Lücke im Safari-Browser geschlossen. (Foto: Shutterstock / kovop58) Safari-Update: Apple schließt Sicherheitslücke](https://images.t3n.de/news/wp-content/uploads/2022/07/Safari-Browser-Shutterstock.jpg?class=hero)
Apple hat eine Zero-Day-Lücke im Safari-Browser geschlossen. (Foto: Shutterstock / kovop58)
Apple hat erst kürzlich eine Sicherheitslücke im Safari-Browser geschlossen. Mit dem Sicherheitsupdate 15.6 für den Browser vom 20. Juli wurde die Zero-Day-Lücke nun endlich geschlossen. Habt ihr Safari seitdem nicht mehr aktualisiert, solltet ihr das schnellstmöglich tun, denn die Lücke wurde in der Vergangenheit bereits von Angreifern ausgenutzt.
Der Schwachpunkt geht von der Web-RTC-Komponente des Browsers aus. Wenn der Angreifer einmal drin ist, kann er Code auf dem PC des Betroffenen ausführen und so den Rechner ausspionieren. Laut Heise haben Hacker so bereits Computer von Journalisten ausgekundschaftet.
Apple äußert sich nicht zu Details
In den Patchnotes für das Update hält sich der Hersteller mit Details zurück. Bezüglich der Zero-Day-Lücke heißt es hier lediglich: „Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.“
Apple kommuniziert in Bezug auf Sicherheitsprobleme allgemein wenig. Um Kunden zu schützen, wollen sie keine aktuellen Lücken bei der Sicherheit der Programme öffentlich besprechen, bis eine Untersuchung durchgeführt wurde oder Patches verfügbar sind.
Sicherheitslücke nicht nur ein Problem für Safari
Die Zero-Day-Lücke ist nicht nur ein Problem von Safari, sondern auch von anderen Browsern. Google hat die Lücke in Chrome bereits mit einem Update am Anfang des Monats geschlossen. Microsoft hingegen hatte im Juni mit einer Zero-Day-Lücke zu kämpfen, die im Microsoft Windows Support Diagnostic Tool auftrat. Diese nutzten chinesische Hacker für Angriffe.
Unter iOS gab es im Januar dieses Jahres eine andere Sicherheitslücke im Safari-Browser. Mit dieser konnten Websites die Daten anderer Websites erfassen. Sie konnten sehen, was die Nutzer in anderen Tabs und Instanzen des Browsers taten.