Selbst geschriebene Überschriften
Apple-Bug ermöglicht weiterhin manipulierte Schlagzeilen
Seit fast sechs Jahren besteht in Apples Safari-Browser eine Schwachstelle, die es iPhone-Besitzern ermöglicht, gefälschte oder irreführende Schlagzeilen zu erzeugen, die scheinbar von vertrauenswürdigen Nachrichtenquellen stammen. Trotz der Entdeckung dieser Schwachstelle im Februar 2019 wurde sie bislang nicht behoben und ist auch unter iOS 18 und macOS Sequoia noch vorhanden. Daran erinnern die Security-Experten von Intego im Vorfeld der US-Präsidentschaftswahl.
In der Nachrichten-App: Echter Spiegel-Link, falsche Schlagzeile
Die Schwachstelle ist schnell beschrieben und wird sichtbar, wenn in Apples Safari-Browser der Text eines Webformulars markiert und die Webseite anschließend über die Nachrichten-App geteilt wird.
Selbst geschriebene Überschriften
Problematisch hier: Auch selbst eingegebene Textinhalte können so als Teil des Vorschautextes in einer Nachricht erscheinen. Dies könnte dazu führen, dass Empfänger fälschlicherweise glauben, die angezeigte Schlagzeile stammt von der verlinkten Quelle. Apple hätte die Möglichkeit, das Problem zu beheben, indem verhindert wird, dass Textfelder (wie beispielsweise Suchformulare) in die Vorschau integriert werden. Dennoch hat Cupertino bislang davon abgesehen hier aktiv zu werden. Ursprünglich beschränkte sich das Problem auf iOS und iPadOS, inzwischen ist das Verhalten jedoch auch unter macOS reproduzierbar.
Auch Selbstgeschriebenes: Werden Texte markiert, tauchen diese in der Link-Vorschau auf
Laut Intego hat das geschilderte Verhalten der Nachrichten-App in den zurückliegenden Jahre trotz mehrfacher Warnungen nur wenig Aufmerksamkeit in den Medien erhalten. Während andere große Technologieunternehmen wie Facebook und Google im Zusammenhang mit der Wahl 2020 für die Rolle ihrer Plattformen bei der Verbreitung von Falschinformationen kritisiert wurden, blieb Apple größtenteils von dieser öffentlichen Diskussion ausgenommen.
Intego fordert eine schnelle Behebung des Problems, um die Verbreitung von Falschinformationen zu verhindern. Auch wenn Apple bislang keine Stellungnahme zu dem Vorfall abgegeben hat, hofft man , dass Cupertino auf den wachsenden Druck aus der Öffentlichkeit reagieren könnte.
Habt ihr schon vom Goldvorkommen an der Spree gehört? :O
Ich glaub das nur, wenn dies auch Günter Jauch zusätzlich zu seinen Geldanlagetipps empfiehlt :-D
Da gab es ‚was im Spiegel, da muss ‚was dran sein…
Habe gehört, das sich ein nigerianischer Prinz im Adlon einmietet, um Schürfer zu rekrutieren.
Klappt tatsächlich :D
Also ich kannte das bisher nicht. Sehe das aber eigentlich überhaupt nicht als Bug sondern als Feature denn so kann ich einen für mich wichtigen Teil aus einem Artikel markieren um den Empfänger direkt auf die Stelle hinzuweisen, die ich meine.
Sehe das eigentlich als Komfortfunktion. Schade, dass das nicht auf jeder Webseite funktioniert.
Korrekt. Nur sollte das nicht mit eigenem Text aus einem Textfeld gehen.
Okay, dass man beliebige Textfelder auf der Webseite nutzen kann, um eigenen Text einzugeben und das dann genauso zu teilen ist natürlich wirklich als Bug zu betrachten.
Sollte demnächst wirklich erst nach dem zweiten Kaffee überlegen, ob ich einen Kommentar verfasse ;-)
Also bei mir funktioniert das nicht. Wenn ich die Eingabe markiere und zum Teilen-Menü springe, wird die Eingabe aufgehoben. Wenn ich direkt aus dem Kontextmenü heraus teile, wird nur der markierte Text geteilt –ohne Referenz auf die Website.
Hey, 2019 war doch fast gestern. So schnell geht das bei Apple nicht.
Es wird wohl kaum zu verhindern sein, dass der Text als Zitat angezeigt wird. Jeder hat dann die Möglichkeit, selbst nachzuprüfen, ob das Zitat wirklich existiert. Und das Problem endet nicht beim Textfeld: Wenn zum Beispiel nach diesem Text gesucht wird, könnte die Webseite ihn trotzdem anzeigen, etwa so: “Keine Suchergebnisse für: Trump als klügster Mensch der Welt gekürt.”
Es ist aber kein Bug und keine Sicherheitslücke.
Wenn man das will, kann man solche Sachen auch über hundert andere Wege erzeugen, sei es mit PowerPoint, paint oder professionell in Photoshop und co.
Und Texte auf Webseiten faken geht mit den Entwickler Tools auch leicht. Wo soll man da ansetzen?
Naja soll ja erstmal ein bisschen Klicks bringen.
Das kann man natürlich in Wahlzeiten sehr leicht missbrauchen um am Wahltag z.B. Stimmung zu machen.