iPhone und iPad: Einen Klick vom Absturz entfernt

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

Artikel veröffentlicht am , Moritz Tremmel
IPhones und iPads lassen sich durch päparierte Links ausschalten.
IPhones und iPads lassen sich durch päparierte Links ausschalten. (Bild: Oliur/unsplash license)

Ein Klick in Safari unter iOS auf einen präparierten Link, der eine Webseite mit ein paar Zeilen CSS-Code lädt, bringt iPhones und iPads zum Abstürzen. Der bei Wire angestellte Sicherheitsforscher Sabri Haddouche hat den Fehler gefunden und auf Twitter veröffentlicht. Kurze Zeit später entdeckten die ersten Twitter-Nutzer ähnliche Fehler in anderen Browsern unter anderen Betriebssystemen, darunter Internet Explorer unter Windows, Chrome unter MacOS und Firefox unter Linux.

In Apples iOS liegt die Sicherheitslücke in der Webkit-Rendering-Engine, die für die Darstellung von Webseiten zuständig ist. Apple zwingt alle Browserhersteller, das hauseigene Webkit zur Darstellung von Webseiten zu verwenden und nicht auf eigene Entwicklungen zu setzen. Daher sind alle Browser unter iOS von der Lücke betroffen. Auch andere Apps greifen zur Darstellung von Webinhalten auf das integrierte Webkit zurück und sind daher ebenfalls angreifbar.

Sabri Haddouche hat Apple vor der Veröffentlichung der CSS-Zeilen auf Github informiert. Apple prüft die Informationen laut Haddouche derzeit. Der Angriff funktioniert ab iOS 9, das bereits 2015 erschien.

Eine abgewandelte Version des Angriffs nutzt Javascript und greift Safari unter MacOS an. Haddouche sagt, er habe den Quellcode hierzu allerdings nicht veröffentlicht, da der Browser nach einem erzwungenen Neustart des Rechners automatisch gestartet werde. Dieser führe die Webseite erneut aus und bringe den Rechner zum Absturz. Die Nutzersession würde hierdurch blockiert.

Für die Sicherheitslücken gibt es im Moment keine Patches oder Workarounds. Haddouche rät, nicht willkürlich auf jeden Link zu klicken. Apple müsse die Lücke schnell beheben. Gleiches gilt für die anderen Browser- und Betriebssystemhersteller.

Der Sicherheitsforscher fand die Lücken, während er Browser auf Denial-of-Service-Schwachstellen (DoS) untersuchte. Anfang des Monats veröffentlichte er einen ähnlichen Angriff, der mit einer Zeile Javascript-Code Chrome und Chrome OS zum Absturz brachte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Apple
Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt
artikel-bild
Nachrichten-Vorlesen
Siri soll bald schweigen
artikel-bild
Android
Millionen Smartphones über WLAN angreifbar
Meistgelesen
artikel-bild
Funkstandard
Warum Bluetooth mit 25 Jahre alter Technik erfolgreich ist
artikel-bild
Oberlandesgericht Düsseldorf
Richter geben umstrittenem Festnetzprovider 1N Telecom recht
artikel-bild
Bildschirmprobleme
Berichte über eingebrannte OLEDs beim iPhone 15
Kommentarübersicht
Ja ärgerlich, aber trotzdem kaum der Rede wert...
derdiedas 09. Nov 2018

Mein Android Smartphone bootet auch öfters ohne das ich es Nachvollziehen kann warum. Und...

Re: Firefox unter Linux betroffen?
Freddy1404 22. Sep 2018

Absturz von sowohl Chromium 69.0.3497.92, als auch Firefox 60.2.0esr unter Debian...

Re: Warum Kategorie Iphone und ipad wenns fast...
razer 18. Sep 2018

backdrop filter sind noch nicht im css standard. korrekt rendern ist nach aktuellem ma...

Aktuell auf der Startseite von Golem.de
Oberlandesgericht Düsseldorf
Richter geben umstrittenem Festnetzprovider 1N Telecom recht

Für viele Menschen sind Deutsche Telekom und 1N Telecom offenbar nicht zu unterscheiden: Sie antworten auf Werbebriefe und müssen 400 Euro Strafe an 1N Telecom zahlen.

Oberlandesgericht Düsseldorf: Richter geben umstrittenem Festnetzprovider 1N Telecom recht
Artikel
  1. Windows-Installation: Trick ermöglicht Windows 11 auf älterer Hardware
    Windows-Installation
    Trick ermöglicht Windows 11 auf älterer Hardware

    Allerdings ist es nicht ratsam, über Umwege an Windows 11 zu gelangen. Funktionsupdates werden dadurch gesperrt.

  2. Bildschirmprobleme: Berichte über eingebrannte OLEDs beim iPhone 15
    Bildschirmprobleme
    Berichte über eingebrannte OLEDs beim iPhone 15

    Das iPhone 15 Pro weist bei einigen Nutzern nur wenige Wochen nach seiner Markteinführung Displayprobleme mit dem OLED auf.

  3. Meta: Whatsapp führt Passkey-Login ein
    Meta
    Whatsapp führt Passkey-Login ein

    Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Apple Week • NZXT Lüfter, Mainboard & Co. bis -58% • Samsung microSDXC 512GB 29,99€ • Heimkino-Aktion bei MediaMarkt • Razer Iskur Gaming-Stuhl -43% • Medion Week: Bis 38% Rabatt auf Gaming-Laptops & PCs • Speedlink Competition Pro Extra + 20 Retro-Spiele 17,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /