Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Dieser Code lässt jedes iPhone und iPad sofort abstürzen 👊

Eine fiese, nicht weiter gefährliche Sicherheitslücke zwingt iOS-Geräte in die Knie. Und das mit nur 15 Zeilen Code.



«Alles, was HTML auf iOS rendert, ist betroffen.»

Sabri Haddouche, Sicherheitsforscher quelle: techcrunch

Ein Sicherheitsforscher hat einen neuen Weg gefunden, um jedes iPhone zum Absturz zu bringen und neu zu starten – und das mit nur wenigen Zeilen Programmcode.

Gemäss seinem Twitter-Profil stammt Sabri Haddouche aus Berlin. Und dort hat er am Samstag auch einen ziemlich explosiven Tweet veröffentlicht: Er verlinkt auf eine Webseite, die jedes iOS-Gerät in wenigen Sekunden in die Knie zwingt.

Für die Attacke genügten dem Sicherheitsforscher 15 Zeilen Code, hält Tech Crunch fest. Es werde eine Schwachstelle in der so genannten Web-Rendering-Engine WebKit von Apples mobilem Betriebssystem iOS ausgenutzt. Sprich: Es sind alle iPhones und iPads betroffen, sobald sie den entsprechenden Code aufrufen, sei dies im Browser oder in einer App.

Dies bedeute, die Nutzer von iOS-Geräten seien über Twitter, Facebook und jede manipulierte Webseite angreifbar. Oder auch wenn jemand den CSS-Code per E-Mail schickt.

Wobei widersprüchliche Meldungen darüber vorliegen, welche anderen Browser neben Safari von Apple betroffen sind.

Beruhigend: Angreifer können keinen weiteren Schaden anrichten. Die Attacke eigne sich nicht, um Malware auf ein fremdes Gerät zu schleusen oder um Daten zu stehlen.

Haddouche sagte Tech Crunch, er habe Apple am Freitag über die Sicherheitslücke informiert. Diese werde bereits untersucht.

Und wohl bald per Update geschlossen.

So funktioniert's

Der Angriff funktioniert mit für HTML-Seiten gedachten Steuerzeichen: CSS (Cascading Style Sheets) sind für die Formatierung und das Layout von Webseiten verantwortlich. Haddouche erklärte, er könne durch das geschickte Verschachteln von CSS-Steuercodes alle Ressourcen des iOS-Geräts verbrauchen und eine Kernelpanik verursachen, die das Betriebssystem herunterfährt und neu startet, um Schäden zu vermeiden.

(dsc, via futurezone.at)

Es gab auch schon früher brutal fiese Bugs ...

10 Anzeichen dafür, dass du zu viel nachdenkst

abspielen

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

So lacht das Internet über das iPhone XS Max 

Link zum Artikel

Diese Gadgets lässt Apple sterben – und weitere überraschende Fakten zur Keynote

Link zum Artikel

Mehr Akku, mehr Display – und viel teurer: Das iPhone XS ist da!

Link zum Artikel

Das sind die besten neuen Funktionen fürs iPhone mit iOS 12

Link zum Artikel

iPhone XS und iOS 12

So lacht das Internet über das iPhone XS Max 

176
Link zum Artikel

Diese Gadgets lässt Apple sterben – und weitere überraschende Fakten zur Keynote

49
Link zum Artikel

Mehr Akku, mehr Display – und viel teurer: Das iPhone XS ist da!

97
Link zum Artikel

Das sind die besten neuen Funktionen fürs iPhone mit iOS 12

14
Link zum Artikel

iPhone XS und iOS 12

So lacht das Internet über das iPhone XS Max 

176
Link zum Artikel

Diese Gadgets lässt Apple sterben – und weitere überraschende Fakten zur Keynote

49
Link zum Artikel

Mehr Akku, mehr Display – und viel teurer: Das iPhone XS ist da!

97
Link zum Artikel

Das sind die besten neuen Funktionen fürs iPhone mit iOS 12

14
Link zum Artikel

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump droht EU ++ SRF mit Mini-Trump-Interview

Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

563
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump droht EU ++ SRF mit Mini-Trump-Interview

358
Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

563
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump droht EU ++ SRF mit Mini-Trump-Interview

358
Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

32
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
32Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • G. 17.09.2018 23:40
    Highlight Highlight Schwächen über Schwächen, Kill Code hier, Kill Code da.

    Ist ja nichts neues.

    Egal ob Apple oder Microsoft oder Android. Oder nicht?
  • Geophage 17.09.2018 08:08
    Highlight Highlight Lächerlich, ein User von bit.ly hat schon gestern eine Lösung für das Problem publiziert. Ein grosses Dankeschön an Nellafegnier.

    https://bit.ly/2MB5rSm
    • Schönbächler 17.09.2018 16:25
      Highlight Highlight Glaubst doch selber nicht das im 2018 leute noch auf shortlinks klicken....
      Benutzer Bild
    • Geophage 17.09.2018 21:45
      Highlight Highlight @.jpg

      Offenbar ging mit der Komprimierung auch der Humor verloren.
  • Anna Landmann 17.09.2018 01:31
    Highlight Highlight Wow, schnellster Shutdown ever...
  • weachauimmo 16.09.2018 21:24
    Highlight Highlight Funktioniert bestens.
  • Brunhilde 16.09.2018 19:20
    Highlight Highlight Und warum soll ich diesen Code anwenden? So be it...
  • HPOfficejet3650 16.09.2018 18:55
    Highlight Highlight Gleich mal allen iphone nutzern schicken :D
  • exeswiss 16.09.2018 18:50
    Highlight Highlight "don't blame me"

    -> posts the link anyway...

    badum tss.
  • Madison Pierce 16.09.2018 17:42
    Highlight Highlight Bitte was? Den Browser zum Absturz bringen: OK. Nicht schön, aber man kann nicht alles abfangen. Aber das komplette System? Die Zeiten von kooperativem Multitasking sind doch eigentlich vorbei...
  • no-Name 16.09.2018 17:32
    Highlight Highlight Und den Link schön mitliefern. Hoffentlich klickt ihn niemand beim unvorsichtig Scrollen... 😂
    • @schurt3r 16.09.2018 17:35
      Highlight Highlight ...
      Benutzer Bildabspielen
    • no-Name 16.09.2018 19:42
      Highlight Highlight 😂😂😂
      Auf den punkt gebracht!!!
  • Gaskaidjabeaivváš 16.09.2018 17:16
    Highlight Highlight Hier, für alle Apple User die den tollen Inhalt dieser Webseite auch mal sehen wollen 😂
    Benutzer Bild
  • Natascha Flokati 16.09.2018 16:30
    Highlight Highlight Musste es natürlich sofort ausprobieren (am Laptop). Mein MacBook Pro mit Safari war auch ca. 5 Minuten erst mal beschäftigt und komplett blockiert.

    I don't know what I expected.
    Benutzer Bild
  • Ichweissnicht 16.09.2018 16:29
    Highlight Highlight @teamwatson, mein Kommentar hat nicht direkt mit dieser News zu tun. In letzter Zeit stoppt Spotify auf meinem iPhone X die Musik sobald ich auf einen Newsbeitrag klicke. Bin ich der einzige mit diesem Problem?
    • Ikarus 16.09.2018 16:49
      Highlight Highlight Diese newsseite hat ganz einfach ein werbevideo am laufen. Der blick ist spezialist dafür
    • Al Paka 16.09.2018 17:30
      Highlight Highlight Nein du bist nicht der einzige.
      Mich stört es auch....
      Es ist aber noch nicht lange so. (zumindest bei Watson)

      Normalerweise passiert das wegen diversen Werbungen. Meist sehe ich aber keine Werbungen, aber es hat immer Instagram Post ect. oder es ist ein Ticker.


    • @schurt3r 16.09.2018 17:36
      Highlight Highlight Danke fürs Feedback.
      Habs an unsere IT weitergeleitet.
    Weitere Antworten anzeigen
  • Der Tom 16.09.2018 16:17
    Highlight Highlight scheinbar braucht es dazu 3500 leere div tags. Wie kommt man auf sowas 🤪
    • najaundso 16.09.2018 17:55
      Highlight Highlight Sich wundern wieviel ressourcen der backdropfilter, braucht. Memory Heap anschauen. Sich fragen wieviel man davon wohl übereinander packen kann...
    • Thanatos 16.09.2018 19:13
      Highlight Highlight Eigentlich sind es nur 3486 ;P
    • G. 17.09.2018 23:38
      Highlight Highlight same here

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel