iOS-Browser müssen Apple-Unterbau verwenden
Safari-Schwachstelle lässt Kritik an Apples WebKit-Politik aufleben
Die in den aktuellen Safari-Versionen vorhandene Sicherheitslücke, auf deren Basis entsprechend modifizierte Webseite teils die Onlineaktivitäten von Benutzern des Apple-Browsers ausspionieren können, sorgt auch für Kritik an Apples genereller WebKit-Strategie. So müssen alle unter iOS angebotenen Webbrowser auf Apples WebKit-Engine setzen, in der Folge können sich hier vorhandene Schwachstellen auch auf die Konkurrenzprodukte auswirken.
Browser-Anbieter und Apple streiten seit Jahren über die diesbezüglich von Apple auf iPhone und iPad gesetzten vergleichsweise engen Grenzen. Apple argumentiert mit den durch den Einsatz von WebKit garantierten hohen Sicherheitsstandards, wogegen die Entwickler anderer Apps gerne mehr Freiheit bei der Implementierung ihrer eigenen Funktionen genießen würden.
Die Nachteile der Abhängigkeit von Apple werden im aktuellen Fall besonders deutlich. So wurde die Sicherheitslücke bereits im November an Apple gemeldet, bislang aber allem Anschein nach geflissentlich ignoriert. Dies brachte die Entdecker FingerprintJS dazu die Schwachstelle im Detail offenzulegen um den Druck auf Apple zu erhöhen. Nicht zuletzt auch das damit verbundene Medienecho dürfte dazu geführt haben, dass die Verantwortlichen bei Apple daraufhin erstaunlich flott reagiert haben. Nur drei Tage nach der Veröffentlichung gab der iPhone-Hersteller bekannt, dass Apple-Ingenieure mit der Arbeit an dem Fehler begonnen und mögliche Korrekturen erarbeitet hätten.
FingerprintJS zufolge hat Apple den zugehörigen Fehlerbericht in der Folge dann auch direkt als behoben markiert. Für Apple-Kunden bleibt das Problem allerdings erstmal weiter bestehen, denn für eine Fehlerbehebung auf den Geräten der Endnutzer bedarf es entsprechender Updates für die Apple-Betriebssysteme. Der Zeitpunkt hierfür ist derzeit noch komplett offen, doch sollte es angesichts des damit verbundenen öffentlichen Interesses wohl nicht allzu lange dauern, bis Apple die neuen Software-Versionen bereitstellt.
Ach Apple…
Webkit sollte Eigenständig aktualisiert werden können. Ohne großes iOS Update.
Ich sage es ungern, aber hier ist Android echt im Vorteil.
Von dieser selektiven Updatepolitik könnte sich Apple gerne ein oder zwei Scheiben abschneiden
Denke da auch so an die regelmäßigen Webview Updates bei Android.
Aber solange AppStore und ITunes und das Bezahlsystem nicht betroffen ist bückt sich Timmy dafür nicht.
Wird Zeit, dass da endlich mal dagegen vorgegangen wird.
Jawoll. Wer geht vor voran?
Ms.5mith und du?
Verstehe sowieso nicht warum Safari nicht über den AppStore aktualisiert wird.
Es ist ja technisch gesehen nicht Safari. Sondern webkit. Und das ist ein fester Bestandteil des Betriebsystem das wird auch in mails und co verwendet.
Auch ein fester Bestandteil des Betriebssystems besteht aus Dateien, die einzeln aktualisiert werden könnten. Und auch jene, die indirekt davon betroffen sind. Alles nur 1&0.
Android kriegt das auch hin, sowas ist keine Raketenwissenschaft.
Safari und Co muss einzeln Updatebar werden.
Wäre sicher möglich. Bedeutet halt Mehraufwand. Wer will das bezahlen?
Monetär kein User. Dafür halt mit der Sicherheit.
Aber ey, beisst ja kein zweites Stück aus dem Apfel.
Wer will das bezahlen? Naja, so arm ist der Apfel jetzt nicht. Wohl eher zu festgefahren in alten Prozessen…
Es ist möglich, auf irgendeinem Grund offensichtlich nur nicht in der jeweils aktuellen macOS-Version. In Big Sur und Catalina ist Safari ein separates Update.
Interessant: schaut man händisch in die Katalog-Datei für die Software-Updates, gibt es ein Safari 15.2 .pkg jeweils für Big Sur und Catalina mit Datum von gestern (19.1.).
„Bedeutet halt Mehraufwand. Wer will das bezahlen?“ … ich bitte Dich. Es geht hier um Fixes, die ohnehin erledigt werden müssen. Was hier das Problem ist, dass Apple WebKit zu tief in ihr iOS integeriert haben, wie einst der InternetExplorer ein fester Bestandteil von Windows war.
Aber auch da kann man einzelne Dateien per update aktualisieren. Ist ja nicht so, dass das OS aus einer einzigen Datei besteht.
Bei Preisen von über 1.000€ ist das schon von uns allen mehrmals bezahlt worden.
… und für alle die Ironie …
Apple muss Verantwortung für WebKit übernehmen. Dazu gehört in erster Linie Sicherheitslücken so schnell wie möglich zu stopfen. Und an zweiter Stelle kommen dann gerne auch Features, um mit anderen Browser-Engines konkurrieren zu können.
Ob das als Einzel-Update oder mit dem Betriebssystem kommt… mir eigentlich egal. Solange die Updates kommen und zeitnah. Wenn die Bündelung schuld daran ist, dass es länger dauert, dann gehört sie aber aufgehoben. Das kann nicht so schwer sein.
Alternativ den anderen Browser Entwickeln gestatten ihre eigene Engine zu nutzen.
Bloß nicht. So viele Lücken wie Chrome hat. Man erhält den Eindruck Chrome ist das neue Flash. Wöchentlich Updates.
Wirst du gezwungen Chrome dann zu nutzen? Nein also hast du die Lücke dann ja nicht.
Und mal so nebenbei für Chrome bzw. Chromium gibt es Erweiterung die wird es in 100 Jahren nicht in die Erweiterung von Safari schaffen.