Mit iOS 10 bzw. macOS 10.12 "Sierra" hat iMessage (bzw. die "Nachrichten"-App) eine Funktion erhalten, über die automatisch je verschickte URL eine Vorschau mit Titel und Kurzbeschreibung der Website dahinter angezeigt werden kann.
Wie sich nun herausgestellt hat, birgt genau diese Neuerung allerdings eine Gefahr. Da Apple keinen Proxy oder einen ähnlichen Mechanismus bei der Erstellung der Vorschau einsetzt, wird die jeweilige Website mit den Daten des Nutzers aufgerufen: rsmck.co.uk.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Hierüber kann eine verlinkte Website die IP-Adresse des Nutzers, die Art des Gerätes (iPhone, iPad, Mac) sowie dessen Betriebssystem-Version erfahren und ggf. für gezielte Angriffe nutzen. Verstärkt wird dies dadurch, dass die jeweilige Anfrage an eine Website durch den installierten Safari-Browser durchgeführt wird, und somit dessen Sicherheitslücken ausgenutzt werden könnten.
Da sich die Linkvorschau-Funktion bislang nicht manuell vom Nutzer deaktivieren lässt, kann man nur abwarten, ob bzw. wann Apple die Schwachstelle korrigiert.
Quelle: golem.de