Sicherheits-Lücke: Indexed-DB27. Januar 2022
Foto: Sashkin7 / depositphotos.com
Am 27.01.2022 wurde der Öffentlichkeit die Sicherheits-Lücke mit dem Namen “Indexed-DB” in der “webKit-Engine” des Apple Safari Web-Browsers bekannt, welche ein schwerwiegendes Sicherheits-Risiko der Stufe 4 (von 5) gemäß der Einschätzung des BSI (siehe Bundesamtes für Sicherheit in der Informations-Technik) für alle Apple Computer darstellt. Betroffen sind alle Apple MacBook, MacBook Air, MacBook Pro, iMac, iMac Pro, Mac Pro und Mac mini Computer mit Safari Version 15.2 oder älter.
Bitte rufen Sie daher unverzüglich Ihren persönlichen Kunden-Berater an, um einen kurzfristigen Termin zu vereinbaren oder wenden Sie sich an unsere zentrale Termin-Disposition, um die geeigneten Gegen-Maßnahmen einzuleiten.
Zur Schließung der Sicherheits-Lücke stehen uns verschiedene Gegen-Maßnahmen zur Verfügung, die wir, je nach individueller Situation, auch kombiniert einsetzen um einen bestmöglichen Schutz zu erreichen:
- Aktualisierung nur der Software Safari (z.B. von Version 15.2 auf 15.3)
- Aktualisierung des gesamten Betriebssystems (z.B. von Version 11.06.03 auf 11.06.04)
- Aufrüstung der Software (z.B. von Version 10.14 auf 11.06)
- Aufrüstung der Hardware
- Ersatz der Hardware
Alle Kunden, die einen Wartungs-Vertrag für Ihren Apple Computer gebucht haben und bereits die aktuelle Betriebssysten Version 10.15 (Catalina), 11 (Big Sur) oder neuer installiert haben, können die Sicherheits-Lücke ab sofort einfach, schnell und kostenlos durch einen entsprechenden Service aus der Ferne schließen lassen. Allen Kunden, die ältere Versionen des Betriebssystems einsetzen, empfehlen wir nachdrücklich diese jetzt kostenpflichtig aufrüsten zu lassen um aktuelle sowie zukünftige Sicherheits-Lücken einfach und schnell schließen zu können.
Bitte rufen Sie daher unverzüglich Ihren persönlichen Kunden-Berater an, um einen kurzfristigen Termin für die Umgehung bzw. Schließung der Sicherheits-Lücken (je nach vorliegendem Fall und aktuellem technischen Stand) auf Ihren Apple Geräten zu vereinbaren oder wenden Sie sich an unsere zentrale Termin-Disposition.
Hier ein Verweis auf eine Web-Site des “Defender Research Teams” von Microsoft, welche die Sicherheits-Lücke entdeckt haben, mit allen relevanten Informationen: www.FingerprintJS.com
Dieses vom Entdecker veröffentlichte und öffentlich zugängliche “White-Paper” beschreibt nicht nur den Fehler der Software, sondern enthält zugleich eine “Schritt für Schritt”-Anleitung zur Nutzung der Sicherheits-Lücke. Wir empfehlen daher nachdrücklich unverzüglich Gegen-Maßnahmen einzuleiten, damit Sie nicht Opfer einer diesbezüglichen Hacker-Attacke werden.