Es genügt, eine Nachricht mit einem bestimmten Zeichen an ein iPhone zu senden, um es zum Absturz zu bringen. Der italienische Blog Mobile World entdeckte und meldete den Fehler zuerst. The Verge bestätigte den neuen und schwerwiegenden Bug, nachdem er bei mehreren Testgeräten mit iOS 11.2.5 verlässlich zu Abstürzen führte.
Zum Versand kommt dabei ein Zeichen in Telugu, einer Sprache aus der dravidischen Sprachfamilie, die von 74 Millionen Menschen in Südindien gesprochen wird. Das bringt die Benutzeroberfläche Springboard auf dem iOS-Gerät zum Absturz, sobald die Nachricht empfangen wurde. Da die jeweilige Nachrichten-App vergeblich versucht, das Zeichen zu laden, kann sie nicht mehr geöffnet werden.
Bei den Tests zeigte sich nicht nur iMessage anfällig für den Bug, sondern auch die Anwendungen von Drittanbietern. WhatsApp, Gmail, Outlook für iOS und Facebook Messenger wurden damit gleichermaßen unbrauchbar, während Telegram und Skype offenbar nicht betroffen sind. Laut der Bug-Report-Seite Open Radar tritt der Fehler außerdem bei macOS und watchOS auf und auch dann, wenn das indische Zeichen in jeglichen System-Textrenderer eingefügt wird.
Beim Empfang des Zeichens durch iMessage auf einem iPhone muss der Anwender offenbar einen Freund dazu bringen, eine weitere Nachricht zu senden, wenn er wieder Zugang erhalten will. Außerdem muss er versuchen, den Thread zu löschen, der das verhängnisvolle Zeichen enthält. Bei anderen Apps könnten Fehlerbehebung und Entfernung der problematischen Nachricht noch schwieriger sein, sofern kein Webzugang freigeschaltet ist.
Der Fehler tritt bei den öffentlichen Betaversionen von iOS 11.3 nicht mehr auf. Ein Bugfix des iPhone-Herstellers sollte daher spätestens mit iOS 11.3 anstehen, wenn es in diesem Frühjahr in seiner finalen Version freigegeben wird.
Ähnliche iOS-Bugs, die zu unerwarteten Abstürzen führten, sind noch frisch erinnerlich. Bei iOS 11.1.2 ließ etwa ein Datumsfehler iPhones abstürzen. In diesem Jahr hat sich Apple deshalb angeblich der Behebung von Qualitätsproblemen verschrieben und will aus diesem Grund neue iOS-Funktionen verschieben.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
