Benutzt hier jemand betrübssysteme von äppel?

Angreifer können iPhone-, iPad- und Mac-Nutzer dazu bringen, ungewollt Daten preiszugeben: Apples Implementierung der Web Share API erlaube es nämlich nicht nur, Web-Inhalte über Apps zu teilen, sondern unterstütze auch das URL-Schema file://, das es ermöglicht, eine lokal auf dem Computer liegenden Datei anzuhängen, warnt der Sicherheitsforscher Pawel Wylecial. Das ermöglicht es einer manipulierten Webseite, bestimmte lokale Daten zu extrahieren, wenn der Nutzer beispielsweise ein harmloses Katzenbild teilen will, wie zwei von Wylecial als Proof of Concept bereitgestellte Webseiten demonstrieren. In einem Fall wird beim Teilen des Fotos die Datei /etc/passwd angehängt, im zweiten Fall die gesamte Browser-Historie von Safari auf iPhone und iPad

Wie, ihr fühlt euch sicher, weil ihr ja gar nicht diesen „safari“ von äppel nehmt?

Der Fehler liegt offenbar in Apples Browser-Engine WebKit, die zwangsweise alle Browser unter iOS und iPadOS als Basis nutzen müssen: Auf iPhone und iPad ist also nicht nur Apples Safari anfällig, sondern beispielsweise auch Google Chrome

Tja, so ist das eben mit softwäjhr, die unter einem gängelbetrübssystem eines gängelunternehmens läuft — da kann nicht einfach von programmierern der gleiche kohd verwendet werden, den sie in anderen betrübssystemen zum rendern einer webseite benutzen, da muss zwingend der internetexplor… ähm… die entsprechende äpple-komponente benutzt werden. Es ist schon doof, wenn man doof ist, sich so etwas gefallen lässt und für diese nach scheiße stinkende äppelscheiße auch noch die mondpreise ausgibt, die äppel seinen kirchenmitgliedern dafür (und in letzter zeit für immer minderwertigere mitgelieferte hardwäjhr) abknöpft. Und diese idjoten finden das auch noch geil, weil so ein geiler apfel drauf ist, mit dem man prahlen kann… 😦

Macht aber nix, äppel will das problem ja ganx fixefix beseitigen: im frühjahr 2021. 🤦

2 Antworten zu “Benutzt hier jemand betrübssysteme von äppel?

  1. Die größten Frechheiten sind nicht Apples Hirntotheit in Sachen Security (was kein Wunder ist, wenn man Fehler bei Apple aufgrund redaktioneller Vorgaben nicht als solche benennen kann), sondern dass nicht signierte Programme per Voreinstellung blockiert werden und dass alle paar Jahre APIs geändert werden, so dass Programme neu gebaut werden müssen. Geplanter Verfall eben. Bei mir ist Apple dann eben auch geplant verfallen.

  2. Da fühlt man sich ja veräppelt !! 😂

    …immerhin jetzt publik die Lücke, was aber auch egal ist. Die besteht in 10 Jahren noch od. dües gibt dann wieder neue. Bravo.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.