Digital
Apple

iOS-Sicherheitslücke lässt iPhones und iPads abstürzen

Dieser Code lässt jedes iPhone und iPad sofort abstürzen 👊

Eine fiese, nicht weiter gefährliche Sicherheitslücke zwingt iOS-Geräte in die Knie. Und das mit nur 15 Zeilen Code.
16.09.2018, 16:0317.09.2018, 06:26
«Alles, was HTML auf iOS rendert, ist betroffen.»
Sabri Haddouche, Sicherheitsforscherquelle: techcrunch

Ein Sicherheitsforscher hat einen neuen Weg gefunden, um jedes iPhone zum Absturz zu bringen und neu zu starten – und das mit nur wenigen Zeilen Programmcode.

Gemäss seinem Twitter-Profil stammt Sabri Haddouche aus Berlin. Und dort hat er am Samstag auch einen ziemlich explosiven Tweet veröffentlicht: Er verlinkt auf eine Webseite, die jedes iOS-Gerät in wenigen Sekunden in die Knie zwingt.

Für die Attacke genügten dem Sicherheitsforscher 15 Zeilen Code, hält Tech Crunch fest. Es werde eine Schwachstelle in der so genannten Web-Rendering-Engine WebKit von Apples mobilem Betriebssystem iOS ausgenutzt. Sprich: Es sind alle iPhones und iPads betroffen, sobald sie den entsprechenden Code aufrufen, sei dies im Browser oder in einer App.

Dies bedeute, die Nutzer von iOS-Geräten seien über Twitter, Facebook und jede manipulierte Webseite angreifbar. Oder auch wenn jemand den CSS-Code per E-Mail schickt.

Wobei widersprüchliche Meldungen darüber vorliegen, welche anderen Browser neben Safari von Apple betroffen sind.

Beruhigend: Angreifer können keinen weiteren Schaden anrichten. Die Attacke eigne sich nicht, um Malware auf ein fremdes Gerät zu schleusen oder um Daten zu stehlen.

Haddouche sagte Tech Crunch, er habe Apple am Freitag über die Sicherheitslücke informiert. Diese werde bereits untersucht.

Und wohl bald per Update geschlossen.

So funktioniert's

Der Angriff funktioniert mit für HTML-Seiten gedachten Steuerzeichen: CSS (Cascading Style Sheets) sind für die Formatierung und das Layout von Webseiten verantwortlich. Haddouche erklärte, er könne durch das geschickte Verschachteln von CSS-Steuercodes alle Ressourcen des iOS-Geräts verbrauchen und eine Kernelpanik verursachen, die das Betriebssystem herunterfährt und neu startet, um Schäden zu vermeiden.

(dsc, via futurezone.at)

Es gab auch schon früher brutal fiese Bugs ...

10 Anzeichen dafür, dass du zu viel nachdenkst

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
32 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Sandro Wanderlust
16.09.2018 16:30registriert Juli 2017
Musste es natürlich sofort ausprobieren (am Laptop). Mein MacBook Pro mit Safari war auch ca. 5 Minuten erst mal beschäftigt und komplett blockiert.

I don't know what I expected.
Dieser Code lässt jedes iPhone und iPad sofort abstürzen 👊
Musste es natürlich sofort ausprobieren (am Laptop). Mein MacBook Pro mit Safari war auch ca. 5 Minuten erst mal beschäftigt und komplett bl ...
00
Melden
Zum Kommentar
avatar
Ichweissnicht
16.09.2018 16:29registriert April 2016
@teamwatson, mein Kommentar hat nicht direkt mit dieser News zu tun. In letzter Zeit stoppt Spotify auf meinem iPhone X die Musik sobald ich auf einen Newsbeitrag klicke. Bin ich der einzige mit diesem Problem?
00
Melden
Zum Kommentar
avatar
Randen
16.09.2018 16:17registriert März 2014
scheinbar braucht es dazu 3500 leere div tags. Wie kommt man auf sowas 🤪
00
Melden
Zum Kommentar
32
Darum wird dich das Sommermärchen «The Adventures of Elliot» in seinen Bann ziehen
Die Macher von «Octopath Traveler» und «Bravely Default» haben wieder zugeschlagen: «The Adventures of Elliot: The Millennium Tales» sieht nicht nur wunderschön aus, sondern überzeugt auch mit einer gehaltvollen Geschichte, die stundenlang an den Bildschirm fesselt. Ein HD-2D-Märchen, das Retro-Charme und Liebe zum Medium Videospiel vereint.
In den ersten Spielminuten mögen kritische Augen mit dem Zeigefinger wedeln, weil das Spiel seine Retro-«Zelda»-Wurzeln nicht verleugnen kann. Die Parallelen sind inhaltlich als auch spieltechnisch durchaus nicht von der Hand zu weisen. Wenn man Rubine einsammelt, Gräser mit dem Schwert kürzer macht und ein Junge ein inniges Verhältnis mit einer Prinzessin beginnt, scheint der Fall klar zu sein. Doch je länger man spielt und sich in die Geschichte und die Mechanik hineinbegibt, desto mehr wird klar, dass «The Adventures of Elliot» durchaus auf eigenen Füssen steht.
Zur Story