Leerer Bildschirm statt Nachrichten (Screenshot: ZDNet.de)
Eine manipulierte und über iMessage versandte vCard kann Apples Nachrichten-App zum Absturz bringen. Darüber hinaus bleibt die Anwendung auch nach einem Neustart unbrauchbar und zeigt nur noch einen weißen Bildschirm. Selbst der Neustart eines iPhones kann keine Abhilfe schaffen.
Für diese unangenehmen Folgen sorgt eine präparierte Visitenkartendatei, die ein französischer Blogger namens @vincedes3 in Umlauf gebracht hat. Er bezeichnet sich selbst als jungen Softwareentwickler und Sicherheitsforscher, scheint seine Verantwortung für die Sicherheit anderer aber nicht übermäßig ernst zu nehmen. Ihm zufolge sorgt die elektronische Visitenkarte auf Geräten mit iOS 8 bis hin zur jüngsten Version iOS 10.2.1 Beta 2 verlässlich für einen App-Crash. Er rät noch, das nur zu versuchen, wenn man auch weiß, was man damit anstellt.
Der Entdecker des Bugs erklärt die Wirkungsweise der von ihm manipulierten Datei damit, dass sie einen extrem umfangreichen Text enthält. Dessen Verarbeitung ist demnach für das System außerordentlich komplex, was zu einer Überlastung der CPU und dem Einfrieren der Anwendung führe. Ein Schließen der App und das erneute Öffnen bringe nur mit sich, dass iOS die vorhergehende Nachricht erneut laden wolle – was nicht gehe, da es sich um die manipulierte vCard handelt.
Demonstriert hat den Ablauf EverythingApplePro in einem Video. Wer die Datei versendet, muss darauf warten, dass das ahnungslose Opfer sie sieht und nicht zögert, darauf zu klicken – nur um anschließend überhaupt keine Nachrichten mehr empfangen zu können.
Der mindestens leichtsinnige Entwickler der hinterhältigen vcf-Datei stellt sie nicht nur auf seiner Webseite zum Download bereit. Er hat dort auch einen angeblich magischen Link eingebaut, der die Funktionsfähigkeit der unbrauchbar gemachten App wiederherstellen soll.
Das ist an sich schon wenig vertrauenswürdig und sollte jeden davon abhalten, mit einer solchen manipulierten vCard vielleicht jemandem einen Streich spielen zu wollen. Darüber hinaus räumt @vincedes3 auch selbst ein, dass sein Behebungsmethode nicht immer erfolgreich ist: „Da scheint es ein Problem mit einigen iPads zu geben, bei denen der Fix nicht funktioniert. Da kann ich leider gar nichts machen.“
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das neue MacBook Pro verfügt mit der Touch Bar über ein neues Bedienelement. Sie bietet kontextsensitive Schnellzugriffe auf häufig benötigte Funktionen und soll dadurch ein effizienteres Arbeiten ermöglichen. In Bezug auf die Schnittstellen-Ausstattung bietet das Gerät allerdings auch Anlass zu Kritik.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
