Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple -Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.
/ Hauke Gierow
11 Kommentare News folgen (öffnet im neuen Fenster)
Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images)
Ein Link führt zu Problemen in Apples Messages-Dienst. Bild: Tomohiro Ohsumi/Getty Images

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt(öffnet im neuen Fenster) . Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet.

Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)
Scrum Master / Technical Lead / IT-Projektmanager (m/w/d) SimplyCon GmbH, München (öffnet im neuen Fenster)
System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)
IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Stuttgart,Renningen (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)
Administrative Assistant (part-time, permanent) for the Research Department “Machine Learning in Chemistry” Max-Planck-Institut für Polymerforschung, Mainz (öffnet im neuen Fenster)

Teilweise kommt es nur zu Grafikfehlern

In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss.

Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit ausgenutzt, das die Abstürze auslöst. Nutzer können den Link in den iOS-Einstellungen im Bereich "Jugendfreie Inhalte" selbständig sperren. Wird dort github.io hinzugefügt, werden aber auch andere Inhalte von dort blockiert und müssten dann gegebenenfalls wieder frei gegeben werden. Auch auf dem Mac kann die Kindersicherungsfunktion verwendet werden, um den Link zu sperren.

Zur Startseite 11 Kommentare

Relevante Themen

SoftwareSoftwareentwicklungSecuritySicherheitslückeDatensicherheitAppleGithub