Safari 6.0 und älter speichert Fensterinformationen inkl. Passwörter in Reintext

Safari bietet seit geraumer Zeit eine Funktion, bei der nach dem Öffnen des Programms alle Fenster der letzten Sitzung erneut geöffnet werden. Wie Sicherheitsexperten des Kaspersky Lab herausgefunden haben, speichert Safari bis und mit Version 6.0 dabei die entsprechenden Informationen in Reintext in einer plist-Datei ab («LastSession.plist»). Dabei werden nicht nur die Angaben über die Fenster gespeichert, sondern auch Daten über die angezeigte Webseite selbst — so auch Passwörter. Die Passwörter werden demnach unverschlüsselt, also in Reintext, abgelegt und können relativ einfach ausgelesen werden. Erst mit den im Oktober veröffentlichten Safari 6.1 und Safari 7 wird dieses «Loophole» behoben.

Nutzer des aktuellen OS X 10.9 «Mavericks» sind von dieser Sicherheitslücke entsprechend nicht betroffen, da dieses System mit Safari 7 ausgeliefert wird. Für die älteren beiden System-Versionen OS X 10.8 «Mountain Lion» und OS X 10.7 «Lion» steht das Update auf Safari 6.1 seit Oktober bereit. Benutzer noch älterer OS-X-Versionen steht aktuell kein Update bereit, die diese Sicherheitslücke behebt. Kaspersky rät diesen Benutzern zu einem Update auf eine neuere OS-X-Version oder einem Wechsel zu einem anderen Browser. Safari-Nutzern von OS X 10.6 «Snow Leopard» und älter laufen Gefahr, dass sensible Daten ausgelesen werden könnten — auch ohne Administrationsrechte.

Kaspersky soll Apple bereits über dieses Problem informiert haben. Aktuell gibt es laut den Sicherheitsexperten noch keine Schadsoftware, die Gebrauch von diesem Loophole machen.

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen