Leerer Bildschirm statt Nachrichten (Screenshot: ZDNet.de)
Eine manipulierte und über iMessage versandte vCard kann Apples Nachrichten-App zum Absturz bringen. Darüber hinaus bleibt die Anwendung auch nach einem Neustart unbrauchbar und zeigt nur noch einen weißen Bildschirm. Selbst der Neustart eines iPhones kann keine Abhilfe schaffen.
Für diese unangenehmen Folgen sorgt eine präparierte Visitenkartendatei, die ein französischer Blogger namens @vincedes3 in Umlauf gebracht hat. Er bezeichnet sich selbst als jungen Softwareentwickler und Sicherheitsforscher, scheint seine Verantwortung für die Sicherheit anderer aber nicht übermäßig ernst zu nehmen. Ihm zufolge sorgt die elektronische Visitenkarte auf Geräten mit iOS 8 bis hin zur jüngsten Version iOS 10.2.1 Beta 2 verlässlich für einen App-Crash. Er rät noch, das nur zu versuchen, wenn man auch weiß, was man damit anstellt.
Der Entdecker des Bugs erklärt die Wirkungsweise der von ihm manipulierten Datei damit, dass sie einen extrem umfangreichen Text enthält. Dessen Verarbeitung ist demnach für das System außerordentlich komplex, was zu einer Überlastung der CPU und dem Einfrieren der Anwendung führe. Ein Schließen der App und das erneute Öffnen bringe nur mit sich, dass iOS die vorhergehende Nachricht erneut laden wolle – was nicht gehe, da es sich um die manipulierte vCard handelt.
Demonstriert hat den Ablauf EverythingApplePro in einem Video. Wer die Datei versendet, muss darauf warten, dass das ahnungslose Opfer sie sieht und nicht zögert, darauf zu klicken – nur um anschließend überhaupt keine Nachrichten mehr empfangen zu können.
Der mindestens leichtsinnige Entwickler der hinterhältigen vcf-Datei stellt sie nicht nur auf seiner Webseite zum Download bereit. Er hat dort auch einen angeblich magischen Link eingebaut, der die Funktionsfähigkeit der unbrauchbar gemachten App wiederherstellen soll.
Das ist an sich schon wenig vertrauenswürdig und sollte jeden davon abhalten, mit einer solchen manipulierten vCard vielleicht jemandem einen Streich spielen zu wollen. Darüber hinaus räumt @vincedes3 auch selbst ein, dass sein Behebungsmethode nicht immer erfolgreich ist: „Da scheint es ein Problem mit einigen iPads zu geben, bei denen der Fix nicht funktioniert. Da kann ich leider gar nichts machen.“
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das neue MacBook Pro verfügt mit der Touch Bar über ein neues Bedienelement. Sie bietet kontextsensitive Schnellzugriffe auf häufig benötigte Funktionen und soll dadurch ein effizienteres Arbeiten ermöglichen. In Bezug auf die Schnittstellen-Ausstattung bietet das Gerät allerdings auch Anlass zu Kritik.
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
