• IT-Karriere:
  • Services:

Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

Artikel veröffentlicht am ,
Ein Link führt zu Problemen in Apples Messages-Dienst.
Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images)

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt. Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet.

Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. Bundeskriminalamt, Wiesbaden

Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen.

Teilweise kommt es nur zu Grafikfehlern

In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss.

Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit ausgenutzt, das die Abstürze auslöst. Nutzer können den Link in den iOS-Einstellungen im Bereich "Jugendfreie Inhalte" selbständig sperren. Wird dort github.io hinzugefügt, werden aber auch andere Inhalte von dort blockiert und müssten dann gegebenenfalls wieder frei gegeben werden. Auch auf dem Mac kann die Kindersicherungsfunktion verwendet werden, um den Link zu sperren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 60,99€ (Vergleichspreis 77,81€)
  2. (u. a. MX500 1 TB für 93,10€ mit Gutschein: NBBCRUCIALDAYS)
  3. (u. a. ASUS TUF Gaming VG32VQ1B WQHD/165 Hz für 330,45€ statt 389€ im Vergleich und Tastaturen...
  4. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...

Ugly 18. Jan 2018

Oh, sorry Man bin ich blöd und blind. Gelesen ja, aber nicht in der Erdnuss zwischen den...

Jormungandr 18. Jan 2018

Firefox ist mit dem Link an meinem Win7 Rechner auch ziemlich überfordert

hyperlord 18. Jan 2018

Das Sperren des ursprünglichen Links ist nur bedingt hilfreich, da der gleiche Code auch...

imo (Golem.de) 17. Jan 2018

Vielen Dank für den Hinweis. Tippfehler ist korrigiert.

Anonymer Nutzer 17. Jan 2018

das kommt halt davon, wenn man selbst einfache textnachrichten durch zig parser drücken...


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
    Galaxy Note 20 im Hands-on
    Samsung entwickelt sein Stift-Smartphone kaum weiter

    Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
    Ein Hands-on von Tobias Költzsch

    1. Samsung Galaxy Watch 3 kostet ab 418 Euro
    2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
    3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

      •  /