Safari ist scheinbar nicht ausreichend gegen Hackerattacken über Websites geschützt.
Das haben Forscher der Ruhr-Uni Bochum, der Georgia Tech und der University of Michigan herausgefunden. Es geht um die Prozessorschwachstelle Spectre. Sie kann an Macs über Safari ausgenutzt werden, um an sensible Userdaten zu kommen.
iLeakage: Website zeigt die Sicherheitslücke
Um das zu demonstrieren, haben die Experten eine eigene Website aufgesetzt: ileakage.com. Ein Heise-Artikel erläutert ebenfalls im Detail, wie das ganze abläuft. Wichtig zu wissen ist primär, dass Safari gegen diese Seitenangriffe nicht ausreichend geschützt.
Es gibt allerdings einen Workaround. Das geht unter Safari 17.1 wie folgt:
- Aktiviert im Terminal mit dem Befehl defaults write com.apple.Safari IncludeInternalDebugMenu 1 das Debugmenü
- Aktiviert im folgenden Menü „WebKit Internal Features“ den Punkt „Swap Processes on Cross-Site Window Open“
Danach ist alles safe. Ob Apple parallel an einem eigenen Fix arbeitet, ist noch unklar – es könnte aber gut sein. Man wird es abwarten müssen.