Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

Artikel veröffentlicht am ,
Ein Link führt zu Problemen in Apples Messages-Dienst.
Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images)

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt. Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet.

Stellenmarkt
  1. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
Detailsuche

Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen.

Teilweise kommt es nur zu Grafikfehlern

In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss.

Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit ausgenutzt, das die Abstürze auslöst. Nutzer können den Link in den iOS-Einstellungen im Bereich "Jugendfreie Inhalte" selbständig sperren. Wird dort github.io hinzugefügt, werden aber auch andere Inhalte von dort blockiert und müssten dann gegebenenfalls wieder frei gegeben werden. Auch auf dem Mac kann die Kindersicherungsfunktion verwendet werden, um den Link zu sperren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ugly 18. Jan 2018

Oh, sorry Man bin ich blöd und blind. Gelesen ja, aber nicht in der Erdnuss zwischen den...

Jormungandr 18. Jan 2018

Firefox ist mit dem Link an meinem Win7 Rechner auch ziemlich überfordert

hyperlord 18. Jan 2018

Das Sperren des ursprünglichen Links ist nur bedingt hilfreich, da der gleiche Code auch...

imo (Golem.de) 17. Jan 2018

Vielen Dank für den Hinweis. Tippfehler ist korrigiert.



Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /