Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Update: Trotz Privacy-Versprechen: Safari erlaubt Tracking von EU-Nutzern
Quelle: Apple

Update: Trotz Privacy-Versprechen: Safari erlaubt Tracking von EU-Nutzern

Zwei Entwickler haben herausgefunden, dass Apples Unterstützung von Drittanbieter-App-Stores "schlampig" umgesetzt wurde. Derzeit ist das Tracking von iOS-Usern über potenziell bösartige Marktplätze möglich.
2. Mai 2024

     

Die Art, wie Apple die Unterstützung für App-Stores von Drittanbietern umgesetzt hat, ermöglicht es über Safari (iOS) besuchten Webseiten potenziell, Nutzer im Internet zu verfolgen. Dies haben zwei Entwickler herausgefunden. Sie sind bei einer Untersuchung zum Schluss gekommen, dass der Ansatz von Apple besonders schlampig ist. "Unsere Tests zeigen, dass Apple diese Funktion mit katastrophalen Sicherheits- und Datenschutzmängeln ausgeliefert hat", schreiben Talal Haj Bakry und Tommy Mysk in einem Bericht.

Zum Hintergrund: Apple hatte sich zähneknirschend den europäischen Kartellvorschriften des Digital Markets Acts gebeugt und liess schlussendlich in der EU App-Stores von Drittanbietern auf iOS zu ("Swiss IT Magazine" berichtete). Bis anhin konnte nur der hauseigene App Store genutzt werden, der auf den Geräten vorinstalliert war. Für die Schweiz gilt die Regelung als Nicht-EU-Land allerdings nicht.


Apple, das den hauseigenen Safari-Browser als "unglaublich privat" bewirbt, hat dem Blogbeitrag zufolge die Privatsphäre der Safari-User in der EU durch ein Marketplace-Kit untergraben. Die zugelassenen App-Stores von Drittanbietern sollen in iOS 17.4 durch ein neues URI-Schema die Möglichkeit haben, Nutzerinnen und Nutzer im Internet zu verfolgen. Mit einem URI-Schema wird definiert, wie eine bestimmte Netzwerkanfrage behandelt wird. Infolgedessen wird als Teil des Installationsablaufs vom Marketplace Kit-Prozess eine eindeutige Client-ID-Kennung an das Marketplace-Backend geschickt. Sowohl Safari als auch der Marketplace Kit-Prozess würden es somit jeder Webseite erlauben, das URI-Schema eines bestimmten Marktplatzes aufzurufen. Das können Webseiten wiederum nutzen, um dieselbe eindeutige Kennung an dasselbe Backend zu senden. Auf diese Weise kann ein bösartiger Marktplatz letztlich Benutzer über verschiedene Websites hinweg verfolgen.

Die Entwickler raten iOS-Nutzerinnen und -Nutzern in der EU, den Brave-Browser zu verwenden, wenn sie nicht getrackt werden wollen.

Update: Apple hat "Swiss IT Magazine" mittels Statement wissen lassen, Kenntnis von diesem Bug zu haben. Er soll mit dem nächsten Software-Update behoben werden. (cma)


Weitere Artikel zum Thema

Apple sperrt Nutzer plötzlich aus

 29. April 2024 - Merkwürdiges bei Apple: User werden manchmal mitten in der Arbeit aus ihrem Apple-ID-Konto ausgeloggt und müssen bei der Wiederanmeldung womöglich sogar ein neues Passwort setzen.

iOS 17.4 mit wegweisenden Änderungen, nur nicht für die Schweiz

 6. März 2024 - Mit iOS und iPadOS 17.4 geht Apple ganz neue Wege – ab sofort steht die Türe für App Stores von Drittherstellern offen. Schade nur, dass das nicht für die Schweiz gilt.

Apple erlaubt alternative App Stores in der EU - Schweiz bleibt aussen vor

 26. Januar 2024 - Mit der kommenden iOS-Version 17.4 lässt Apple alternative App Stores in der EU zu, um dem Gesetz über digitale Märkte zu entsprechen. Für die Schweiz gilt die Regelung als nicht EU-Land allerdings nicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken
Eigene Daten im ChatGPT
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
GOLD SPONSOREN
SPONSOREN & PARTNER