Abo
  • Services:

Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

Artikel veröffentlicht am ,
Ein Link führt zu Problemen in Apples Messages-Dienst.
Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images)

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt. Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen.

Teilweise kommt es nur zu Grafikfehlern

In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss.

Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit ausgenutzt, das die Abstürze auslöst. Nutzer können den Link in den iOS-Einstellungen im Bereich "Jugendfreie Inhalte" selbständig sperren. Wird dort github.io hinzugefügt, werden aber auch andere Inhalte von dort blockiert und müssten dann gegebenenfalls wieder frei gegeben werden. Auch auf dem Mac kann die Kindersicherungsfunktion verwendet werden, um den Link zu sperren.



Anzeige
Top-Angebote
  1. (heute u. a. Nintendo Switch Grau für 289€, Filmneuheiten, Saug- und Mähroboter, Philips Hue...
  2. (u. a. Samsung Galaxy A6 für 179€ und reduzierte Spiele)
  3. 34,99€ (Bestpreis!)
  4. 33€ (Bestpreis!)

Ugly 18. Jan 2018

Oh, sorry Man bin ich blöd und blind. Gelesen ja, aber nicht in der Erdnuss zwischen den...

Jormungandr 18. Jan 2018

Firefox ist mit dem Link an meinem Win7 Rechner auch ziemlich überfordert

hyperlord 18. Jan 2018

Das Sperren des ursprünglichen Links ist nur bedingt hilfreich, da der gleiche Code auch...

imo (Golem.de) 17. Jan 2018

Vielen Dank für den Hinweis. Tippfehler ist korrigiert.

LiPo 17. Jan 2018

das kommt halt davon, wenn man selbst einfache textnachrichten durch zig parser drücken...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /