Categories: MobileSmartphone

Textbombe: Bestimmte Zeichen in Benachrichtigungen lassen iPhones abstürzen

Nutzer von iOS-Geräten sollten vorübergehend jegliche Benachrichtigungen von Messaging-Apps wie Nachrichten, WhatsApp, Facebook und Twitter deaktivieren. Ein Fehler in Apples Mobilbetriebssystem führt zu einem Absturz, sobald eine Benachrichtigung bestimmte Zeichen in der Sprache Sindhi enthält.

Wie 9to5Mac berichtet werden die fraglichen Schriftzeichen derzeit vor allem über Twitter verbreitet. Ihren Ursprung haben sie angeblich jedoch in einer Telegram-Gruppe. Die anfänglich verbreitete Nachricht enthielt ein Emoji der italienischen Flagge und Zeichen in Sindhi. EverythingApplePro demonstrierte jedoch, dass die italienische Flagge nicht benötigt wird, um iOS unbrauchbar zu machen. Nach Erhalt einer solchen Benachrichtigung sollen iPhones und iPads zuerst einfrieren und sich auch nicht ausschalten lassen. Später soll es dann zu einem Absturz des OS kommen.

Betroffen sind offenbar alle Versionen von iOS. Lediglich die neue Version 13.4.5 soll nicht anfällig sein – sie liegt bisher aber nur als Beta vor und ist somit Teilnehmern des Beta-Programms vorbehalten.

Nutzer können sich vor Angriffen derzeit nur schützen, indem sie bis zur Veröffentlichung eines Updates die Benachrichtigungen für jegliche Apps deaktivieren, die von Nutzern generierte Inhalte empfangen können. Beispiele sind neben der Nachrichten-App auch alle Social-Media-Anwendungen wie Facebook, Twitter, WhatsApp und Instagram. Auch Anwendungen wie Youtube, Snapchat oder Skype sollten geeignet sein, Benachrichtigungen mit den fraglichen Sindhi-Zeichen auszulösen.

Es ist nicht das erste Mal, dass iOS anfällig ist für eine Textbombe. Anfang 2018 war iOS 11 betroffen. Auslöser waren Nachrichten mit einem bestimmten Zeichen in der Sprache Telugu, die in Südindien von einer Minderheit gesprochen wird. Auch die Folgen waren harmloser: Es kam lediglich zum Absturz der Benutzeroberfläche Springboard. Allerdings konnte auch dieser Bug über diverse Apps wie WhatsApp, Gmail, Outlook und Facebook Messenger ausgenutzt werden.

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jetzt registrieren und Aufzeichnung ansehen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.