Manipulierte vCard bringt Nachrichten-App auf iOS-Geräten zum Absturz

Die elektronische Visitenkarte enthält einen extrem umfangreichen Text, den die App nicht verarbeiten kann. Die Anwendung bleibt auch nach einem Neustart unbrauchbar und zeigt statt Nachrichten einen weißen Bildschirm. Ein verfügbarer Fix funktioniert nicht in allen Fällen.

Eine manipulierte und über iMessage versandte vCard kann Apples Nachrichten-App zum Absturz bringen. Darüber hinaus bleibt die Anwendung auch nach einem Neustart unbrauchbar und zeigt nur noch einen weißen Bildschirm. Selbst der Neustart eines iPhones kann keine Abhilfe schaffen.

Leerer Bildschirm statt Nachrichten (Screenshot: ZDNet.de)Leerer Bildschirm statt Nachrichten (Screenshot: ZDNet.de)

Für diese unangenehmen Folgen sorgt eine präparierte Visitenkartendatei, die ein französischer Blogger namens @vincedes3 in Umlauf gebracht hat. Er bezeichnet sich selbst als jungen Softwareentwickler und Sicherheitsforscher, scheint seine Verantwortung für die Sicherheit anderer aber nicht übermäßig ernst zu nehmen. Ihm zufolge sorgt die elektronische Visitenkarte auf Geräten mit iOS 8 bis hin zur jüngsten Version iOS 10.2.1 Beta 2 verlässlich für einen App-Crash. Er rät noch, das nur zu versuchen, wenn man auch weiß, was man damit anstellt.

Der Entdecker des Bugs erklärt die Wirkungsweise der von ihm manipulierten Datei damit, dass sie einen extrem umfangreichen Text enthält. Dessen Verarbeitung ist demnach für das System außerordentlich komplex, was zu einer Überlastung der CPU und dem Einfrieren der Anwendung führe. Ein Schließen der App und das erneute Öffnen bringe nur mit sich, dass iOS die vorhergehende Nachricht erneut laden wolle – was nicht gehe, da es sich um die manipulierte vCard handelt.

Demonstriert hat den Ablauf EverythingApplePro in einem Video. Wer die Datei versendet, muss darauf warten, dass das ahnungslose Opfer sie sieht und nicht zögert, darauf zu klicken – nur um anschließend überhaupt keine Nachrichten mehr empfangen zu können.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Der mindestens leichtsinnige Entwickler der hinterhältigen vcf-Datei stellt sie nicht nur auf seiner Webseite zum Download bereit. Er hat dort auch einen angeblich magischen Link eingebaut, der die Funktionsfähigkeit der unbrauchbar gemachten App wiederherstellen soll.

Das ist an sich schon wenig vertrauenswürdig und sollte jeden davon abhalten, mit einer solchen manipulierten vCard vielleicht jemandem einen Streich spielen zu wollen. Darüber hinaus räumt @vincedes3 auch selbst ein, dass sein Behebungsmethode nicht immer erfolgreich ist: „Da scheint es ein Problem mit einigen iPads zu geben, bei denen der Fix nicht funktioniert. Da kann ich leider gar nichts machen.“

Tipp: Wie gut kennen Sie AppleÜberprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

MacBook Pro 13″ mit Touch Bar im Test

Das neue MacBook Pro verfügt mit der Touch Bar über ein neues Bedienelement. Sie bietet kontextsensitive Schnellzugriffe auf häufig benötigte Funktionen und soll dadurch ein effizienteres Arbeiten ermöglichen. In Bezug auf die Schnittstellen-Ausstattung bietet das Gerät allerdings auch Anlass zu Kritik.

Themenseiten: App, Apple, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Manipulierte vCard bringt Nachrichten-App auf iOS-Geräten zum Absturz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *