Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

Artikel veröffentlicht am ,
Ein Link führt zu Problemen in Apples Messages-Dienst.
Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images)

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt. Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet.

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    SCHUFA Holding AG, Wiesbaden
  2. Junior Information Security Manager (m/w/d)
    NOVENTI HealthCare GmbH, München
Detailsuche

Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen.

Teilweise kommt es nur zu Grafikfehlern

In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss.

Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit ausgenutzt, das die Abstürze auslöst. Nutzer können den Link in den iOS-Einstellungen im Bereich "Jugendfreie Inhalte" selbständig sperren. Wird dort github.io hinzugefügt, werden aber auch andere Inhalte von dort blockiert und müssten dann gegebenenfalls wieder frei gegeben werden. Auch auf dem Mac kann die Kindersicherungsfunktion verwendet werden, um den Link zu sperren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest

Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
Ein Test von Marc Sauter

NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
Artikel
  1. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  2. Autovermietung: VW will Europcar zur Mobilitätsplattform umbauen
    Autovermietung
    VW will Europcar zur Mobilitätsplattform umbauen

    Mit der Übernahme der Autovermietung Europcar durch denn Volkswagen Konzern, könnte das Angebot in eigene Dienste integriert werden.

  3. Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
    Microsoft Office  
    BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

    Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

Ugly 18. Jan 2018

Oh, sorry Man bin ich blöd und blind. Gelesen ja, aber nicht in der Erdnuss zwischen den...

Jormungandr 18. Jan 2018

Firefox ist mit dem Link an meinem Win7 Rechner auch ziemlich überfordert

hyperlord 18. Jan 2018

Das Sperren des ursprünglichen Links ist nur bedingt hilfreich, da der gleiche Code auch...

imo (Golem.de) 17. Jan 2018

Vielen Dank für den Hinweis. Tippfehler ist korrigiert.

Anonymer Nutzer 17. Jan 2018

das kommt halt davon, wenn man selbst einfache textnachrichten durch zig parser drücken...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /