Safari gibt Adressbuch-Daten preis

Safari hat eine schwer wiegende Sicherheitslücke, die vertrauliche Daten des Besitzers preisgibt. Wie alle Browser hat auch Safari die Funktion „automatisch ausfüllen“, mit deren Hilfe das Betriebssystem beispielsweise auf Webseiten den Vor- und Nachnamen eingibt. So muss der Nutzer ihn nicht jedes Mal aufs Neue eintippen. Der Sicherheitsexperte Jeremiah Grossman weist jedoch darauf hin, dass Safari auf das betriebssystem-eigene Adressbuch zugreift, um die Namen zu ergänzen. Bei Bedarf gibt Safari dann auch Arbeitsplatz, Wohnort oder E-Mail-Adresse an. Eine in bösartiger Absicht erstellte Webseite muss demnach nur (möglicherweise unsichtbare) leere Adressfelder beinhalten und so lange Tastatureingaben simulieren, bis Safari einen Namen „erkennt“ und auch die anderen Angaben ergänzt. Grossmann beschreibt den Angriff in seinem Blog. Seinen Angaben nach hat der Sicherheitsexperte das Problem am 17. Juni an Apple gemeldet, bislang aber nur eine automatisch generierte E-Mail-Antwort erhalten.

Alle Surfer, die — wenn auch nur gelegentlich — mit Safari surfen, sollten dringend die Funktion „automatisch ausfüllen“, die nach der Installation zunächst aktiviert ist, abschalten. Dazu ruft man in den Einstellungen den Punkt  „Automatisch ausfüllen“ auf und entfernt im Bereich „Webformulare automatisch ausfüllen" den  Haken bei „Informationen meiner Adressbuch-Visitenkarte übernehmen“.