iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

Artikel veröffentlicht am ,
iPhones können durch Textnachrichten Probleme bekommen.
iPhones können durch Textnachrichten Probleme bekommen. (Bild: Pexels/CC0 1.0)

In iMessage hat es bis iOS 12.3 einen Fehler gegeben, der beim Empfang einer Textnachricht eine Endlosschleife erzeugte, die das iOS-Gerät unbenutzbar machte. Dazu war nichts weiter nötig, als die Nachricht zu verschicken. Der Angreifer konnte den Bug allerdings nicht nutzen, um Daten zu erbeuten.

Der Fehler ließ den Prozess Springboard abstürzen, der für die Benutzeroberfläche von iOS verantwortlich ist. Stürzt diese ab, ist das Benutzerinterface nicht mehr vorhanden und somit nicht mehr nutzbar. Ein Neustart des iOS-Gerätes brachte nichts, nach der Eingabe der PIN begann das Problem von neuem. Die einzige bisher bekannte Lösung war das Löschen des iPads oder iPhones aus der Ferne via iCloud oder die Aktivierung des DFU-Modus von iTunes und das Wiederherstellen aus einem Backup.

Mit iOS 12.3 ist der Angriff nicht mehr möglich. Die Entdecker der Lücke meldeten diese schon im April 2019 an Apple. Sie wurde aber bisher nicht veröffentlicht, damit Apple Zeit hatte, eine Lösung zu finden und Nutzer das Betriebssystemupdate installieren können.

Das Update auf iOS 12.3 erschien im Mai 2019. Mit MacOS 10.14.5 gibt es ebenfalls einen Patch für das Problem auf Macs, das dort wohl kein Neuaufsetzen des Rechners erfordert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
25 Jahre Gaming am Mac
Warum lässt du uns nicht spielen, Apple?

Wer zocken will, kauft sich besser keinen Mac: Apple ist hier seit Jahrzehnten im Hintertreffen. Schuld daran waren geringe Marktanteile und schwache Hardware - aber es gibt Hoffnung.
Von Christian Rentrop

25 Jahre Gaming am Mac: Warum lässt du uns nicht spielen, Apple?
Artikel
  1. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
    Von Fabian Deitelhoff

  2. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  3. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /