support@apfelpage.de RSS Feed Twitter Facebook
Home » Betriebssystem » iOS: Neue Textbombe lässt sich in Website einbetten und Geräte abstürzen

iOS: Neue Textbombe lässt sich in Website einbetten und Geräte abstürzen

Sicherheit - Binäre Zahlen - Symbolbild

Erneut ist ein Fall dokumentiert worden, in dem ein iPhone durch einige wenige Zeichen in die Knie gezwungen wird. Diese können in einer Website versteckt sein und alle iPhones und iPads ab iOS 7 sind betroffen. Das bemerkenswerte: Der betreffende Code ist frei verfügbar.

Inzwischen gibt es eine ganze Reihe bekannter Textbomben. Das sind Zeichen oder Zeichenkombinationen, die iOS, macOS, Safari oder andere Plattformen zum Absturz bringen oder zumindest stark verlangsamen. Apple hat verschiedentlich Patches gegen solche Anfälligkeiten auf den Weg gebracht.

Eine neue Schwäche wurde nun entdeckt und kann iOS außer Gefecht setzen.

Alle Geräte ab iOS 7 sind betroffen

Verbreitet wurde die neue Schwachstelle auf Twitter: Dabei handelt es sich um simplen HTML-Code mit etwas CSS. Der Effekt: Die WebKit-Engine wird überlastet, eine Kernel Panic entsteht und iOS stürzt ab und startet im Idealfall neu.

Das Problem: Der code ist nun bekannt und lässt sich in beliebige Webseiten einbetten.

Nach Angaben ihres Entdeckers ist die Schwachstelle für alle Geräte ab iOS 7 gefährlich, ob iOS 12 gehärtet ist, ist unklar.

Apple geht solchen Problemen meist mit Updates entgegen.

Grundsätzlich riskiert jeder, der sich auf Webseiten unklarer Herkunft bewegt oder Links in E-Mails zweifelhafter Absender klickt, auf eine dergestalt präparierte Website zu geraten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

9 Kommentare zu dem Artikel "iOS: Neue Textbombe lässt sich in Website einbetten und Geräte abstürzen"

  1. docpaule 17. September 2018 um 18:16 Uhr ·
    Stinkt es nicht wenn man „Webkot“ verwendet? Ich würde es mit Webcode probieren, garantiert ohne Gerüche 😜🤪
    iLike 3
    • Roman van Genabith 17. September 2018 um 18:20 Uhr ·
      Ah, da war natürlich die WebKit-Engine gemeint. :)
      iLike 2
  2. Smarty 17. September 2018 um 18:49 Uhr ·
    IOS12 stürzt auch ab. Hab’s gestern ausprobiert und im nächsten Augenblick einen Apfel bekommen…
    iLike 0
  3. Stefan 17. September 2018 um 19:09 Uhr ·
    []…,ob iOS 12 gehärtet ist,…[]“?
    iLike 0
    • Veräppler 17. September 2018 um 21:17 Uhr ·
      Ich bin von iOS 12 sehr gehärtet …if you know what i mean 🤪😂
      iLike 0
  4. Thorsten 17. September 2018 um 20:40 Uhr ·
    Crome und Edge sollen dagegen immun sein .
    iLike 0
    • Uwe 17. September 2018 um 21:21 Uhr ·
      Nein, Chrome für iOS führt auch zu nem System reset, da alle fremd-Browser Hersteller dennoch Apples eigene Renderengine benutzen müssen, und nicht ihre eigene nutzen dürfen.
      iLike 1
      • Thorsten 17. September 2018 um 22:43 Uhr ·
        Ich habe nur eine Info von i top news wiedergegeben.
        iLike 0
  5. Veräppler 17. September 2018 um 21:18 Uhr ·
    Also, iOS 12.01 ist schonmal Safe für nächste Woche angesetzt 🙌🏻
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.