Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Dieser Code lässt jedes iPhone und iPad sofort abstürzen 👊

Eine fiese, nicht weiter gefährliche Sicherheitslücke zwingt iOS-Geräte in die Knie. Und das mit nur 15 Zeilen Code.

16.09.18, 16:03 17.09.18, 06:26


«Alles, was HTML auf iOS rendert, ist betroffen.»

Sabri Haddouche, Sicherheitsforscher quelle: techcrunch

Ein Sicherheitsforscher hat einen neuen Weg gefunden, um jedes iPhone zum Absturz zu bringen und neu zu starten – und das mit nur wenigen Zeilen Programmcode.

Gemäss seinem Twitter-Profil stammt Sabri Haddouche aus Berlin. Und dort hat er am Samstag auch einen ziemlich explosiven Tweet veröffentlicht: Er verlinkt auf eine Webseite, die jedes iOS-Gerät in wenigen Sekunden in die Knie zwingt.

Für die Attacke genügten dem Sicherheitsforscher 15 Zeilen Code, hält Tech Crunch fest. Es werde eine Schwachstelle in der so genannten Web-Rendering-Engine WebKit von Apples mobilem Betriebssystem iOS ausgenutzt. Sprich: Es sind alle iPhones und iPads betroffen, sobald sie den entsprechenden Code aufrufen, sei dies im Browser oder in einer App.

Dies bedeute, die Nutzer von iOS-Geräten seien über Twitter, Facebook und jede manipulierte Webseite angreifbar. Oder auch wenn jemand den CSS-Code per E-Mail schickt.

Wobei widersprüchliche Meldungen darüber vorliegen, welche anderen Browser neben Safari von Apple betroffen sind.

Beruhigend: Angreifer können keinen weiteren Schaden anrichten. Die Attacke eigne sich nicht, um Malware auf ein fremdes Gerät zu schleusen oder um Daten zu stehlen.

Haddouche sagte Tech Crunch, er habe Apple am Freitag über die Sicherheitslücke informiert. Diese werde bereits untersucht.

Und wohl bald per Update geschlossen.

So funktioniert's

Der Angriff funktioniert mit für HTML-Seiten gedachten Steuerzeichen: CSS (Cascading Style Sheets) sind für die Formatierung und das Layout von Webseiten verantwortlich. Haddouche erklärte, er könne durch das geschickte Verschachteln von CSS-Steuercodes alle Ressourcen des iOS-Geräts verbrauchen und eine Kernelpanik verursachen, die das Betriebssystem herunterfährt und neu startet, um Schäden zu vermeiden.

(dsc, via futurezone.at)

Es gab auch schon früher brutal fiese Bugs ...

10 Anzeichen dafür, dass du zu viel nachdenkst

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

So lacht das Internet über das iPhone XS Max 

Diese Gadgets lässt Apple sterben – und weitere überraschende Fakten zur Keynote

Mehr Akku, mehr Display – und viel teurer: Das iPhone XS ist da!

Das sind Apples neue iPhones – und so viel kosten sie

Das sind die besten neuen Funktionen fürs iPhone mit iOS 12

Alle Artikel anzeigen

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.

Abonniere unseren Daily Newsletter

42
Um mit zu diskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
Hier gehts zu den Kommentarregeln.
42Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • G. 17.09.2018 23:40
    Highlight Schwächen über Schwächen, Kill Code hier, Kill Code da.

    Ist ja nichts neues.

    Egal ob Apple oder Microsoft oder Android. Oder nicht?
    0 0 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Bauernbrot (mit ganzen Bauern) 17.09.2018 08:08
    Highlight Lächerlich, ein User von bit.ly hat schon gestern eine Lösung für das Problem publiziert. Ein grosses Dankeschön an Nellafegnier.

    https://bit.ly/2MB5rSm
    1 1 Melden
    • .jpg 17.09.2018 16:25
      Highlight Glaubst doch selber nicht das im 2018 leute noch auf shortlinks klicken....
      1 0 Melden
    • Bauernbrot (mit ganzen Bauern) 17.09.2018 21:45
      Highlight @.jpg

      Offenbar ging mit der Komprimierung auch der Humor verloren.
      0 0 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • James McNew 17.09.2018 01:31
    Highlight Wow, schnellster Shutdown ever...
    8 0 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • weachauimmo 16.09.2018 21:24
    Highlight Funktioniert bestens.
    13 0 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Janz Jenau 16.09.2018 19:56
    Highlight Hängt bestimmt im Kern mit den noch länger nicht behobenen gravierenden Problem mit den Micro Prozessoren Architektur zusammen. Das Ganze ist ja ein Super Gau unter Profis gesagt.
    Für andere Betriebssysteme würde ich auch keine Hand ins Feuer halten. Die Software Updates kommen zwar zügig, schrauben aber die Leistung immer mehr runter. Einfach nur 💩 dieser Mist.
    1 32 Melden
    • Saftladen 16.09.2018 20:35
      Highlight Zwischen den von Ihnen beschriebenen Schwachstellen und diesem spezifischen Angriff besteht kein Zusammenhang - die im Artikel erwähnte Methode hat weitaus weniger Gefahrenpotential, als die weit verbreiteten Schwachstellen der Intel-Prozessoren.
      24 1 Melden
    • Midnight 16.09.2018 21:00
      Highlight @Herbst Spectre & Meltdown betreffen bisher soweit bekannt nur die Prozessorachitektur x86. Mobile Geräte hingegen laufen (bis auf wenige Ausnahmen) auf der ARM-Architektur.

      Dieses Problem hier ist schlicht und einfach ein Renderingfehler von WebKit und hat nichts mit der CPU zu tun.
      16 2 Melden
    • Janz Jenau 16.09.2018 21:05
      Highlight Das Architektur Problem ist nicht nur auf Intel begrenzt.
      Wenn der Kernel zu Absturz kommt wegen dem Code, kann das sehr wohl auch mit der 💩 Architektur der Prozessoren zusammen hangen. Kann die Zusammenhänge weit tiefer nachvollziehen als im Artikel erwähnt. Beruflich bedingt.
      1 28 Melden
    • Janz Jenau 16.09.2018 21:21
      Highlight Midnight. Wikipedia ist nit grösster Vorsicht zu geniessen.
      Skeptisch muss man immer ein wenig sein.

      Hier ein Bericht der ARM genauso auf das Abstelkgleis bringt.

      Neue (bessere) Prozessorarchitektur zu entwickeln, dauert sicher 2-3 Jahre wenn sich die ganze Chip Elite dahinter macht. Wir sprechen von Millarden von Schaltungen auf Nanometer Schichten verteilt und richtig verdrahtet.

      https://www.pcwelt.de/a/meltdown-und-spectre-faq-zur-riesen-sicherheitsluecke-in-cpus-von-intel-arm-und-apple,3449295
      2 11 Melden
    • Midnight 16.09.2018 23:28
      Highlight @Janz Trotzdem ist von einem WebKit-Fehler die Rede. Und ja, auch Softwarefehler können letzten Endes Kernel-Panics zur Folge haben. In den allermeisten Fällen ist ein Softwarefehler sogar die Hauptursache.

      Troubleshooting 1x1: Zuerst wird ein Softwarefehler ausgeschlossen, bevor ein Fehler in der Hardware gesucht wird. WebKit ist Software, die CPU ist somit in diesem Fall aus dem Spiel.

      Wie gesagt: Mit S&M hat das nicht das geringste zu tun. Und der reine Fakt, dass S&M existiert, bedeutet nicht, dass alle Architekturen gleich 💩 sind.
      Es bedeutet einfach nur, dass irren menschlich ist.
      8 1 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Brunhilde 16.09.2018 19:20
    Highlight Und warum soll ich diesen Code anwenden? So be it...
    1 8 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • HPOfficejet3650 16.09.2018 18:55
    Highlight Gleich mal allen iphone nutzern schicken :D
    11 4 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • exeswiss 16.09.2018 18:50
    Highlight "don't blame me"

    -> posts the link anyway...

    badum tss.
    20 3 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Madison Pierce 16.09.2018 17:42
    Highlight Bitte was? Den Browser zum Absturz bringen: OK. Nicht schön, aber man kann nicht alles abfangen. Aber das komplette System? Die Zeiten von kooperativem Multitasking sind doch eigentlich vorbei...
    13 12 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • no-Name 16.09.2018 17:32
    Highlight Und den Link schön mitliefern. Hoffentlich klickt ihn niemand beim unvorsichtig Scrollen... 😂
    33 1 Melden
    • @schurt3r 16.09.2018 17:35
      Highlight ...
      51 10 Melden
    • no-Name 16.09.2018 19:42
      Highlight 😂😂😂
      Auf den punkt gebracht!!!
      3 0 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Áfram Ísland 16.09.2018 17:16
    Highlight Hier, für alle Apple User die den tollen Inhalt dieser Webseite auch mal sehen wollen 😂
    84 2 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • franzfifty 16.09.2018 17:14
    Highlight Ich lach mich schon seit 20 min kaputt. Den 2 besten Kollegen weitergeleitet... und die leiten es auch allen weiter. Sonntag Nachmittag wieder mal ne Kollektivlachnummer...
    31 37 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Elderwand 16.09.2018 16:30
    Highlight Musste es natürlich sofort ausprobieren (am Laptop). Mein MacBook Pro mit Safari war auch ca. 5 Minuten erst mal beschäftigt und komplett blockiert.

    I don't know what I expected.
    164 9 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Ichweissnicht 16.09.2018 16:29
    Highlight @teamwatson, mein Kommentar hat nicht direkt mit dieser News zu tun. In letzter Zeit stoppt Spotify auf meinem iPhone X die Musik sobald ich auf einen Newsbeitrag klicke. Bin ich der einzige mit diesem Problem?
    104 5 Melden
    • Ikarus 16.09.2018 16:49
      Highlight Diese newsseite hat ganz einfach ein werbevideo am laufen. Der blick ist spezialist dafür
      61 1 Melden
    • Midnight 16.09.2018 16:50
      Highlight Passiert bei meinem iPhone (8) auch ab und zu. Ich vermute die Ursache bei animierten Werbeanzeigen... 😒
      61 1 Melden
    • midgo 16.09.2018 16:54
      Highlight google.....
      5 21 Melden
    • Al Paka 16.09.2018 17:30
      Highlight Nein du bist nicht der einzige.
      Mich stört es auch....
      Es ist aber noch nicht lange so. (zumindest bei Watson)

      Normalerweise passiert das wegen diversen Werbungen. Meist sehe ich aber keine Werbungen, aber es hat immer Instagram Post ect. oder es ist ein Ticker.


      22 1 Melden
    • @schurt3r 16.09.2018 17:36
      Highlight Danke fürs Feedback.
      Habs an unsere IT weitergeleitet.
      43 2 Melden
    • Closchli 16.09.2018 18:23
      Highlight Ich bin eine IT-Banause: aber wenn ich die Kommentare hier so lese, könnte es sein, dass der Grund ist dass Videos bei blick (sorry Watson) einfach schwarz ablaufen, aber manche nicht?????
      1 4 Melden
    • ScottSterling 16.09.2018 19:07
      Highlight Dito
      3 1 Melden
    • Error 16.09.2018 19:40
      Highlight Ein weiteres problem von watson: schaut man sich am iphone ein video an und verlässt den artikel ihne das video fertig zusehen läuft es im hindergrund weiter ab bzw. Begginndas nächste video
      30 0 Melden
    • piccatamilanese 16.09.2018 20:38
      Highlight Habe dasselbe Problem und mich auch schon gefragt🤔
      6 0 Melden
    • dave1771 16.09.2018 20:48
      Highlight Same here! Mühsam
      11 0 Melden
    • Güsäheini 16.09.2018 22:36
      Highlight Geschieht bei mir nervigerweise auch!
      5 0 Melden
    • Zappenduster 17.09.2018 06:59
      Highlight Nein bist du nicht, bei mir das selbe.
      0 0 Melden
    • Der Tom 17.09.2018 11:07
      Highlight Das bitte auch melden. Und bitte nicht Apps bauen die einfach einfach aus webview mit HTML bestehen. Das ist schade...
      2 0 Melden
    • G. 17.09.2018 23:36
      Highlight Nein, bist Du nicht. Bei mir stoppt das „Musik“ auf meinem
      iPhone meine Hörspiele die ich z. B. im iTunes Store gekauft und heruntergeladen habe. Und das geschieht sobald ich Watson und Artikel antippe.
      0 0 Melden
    • G. 17.09.2018 23:38
      Highlight same here
      0 1 Melden
    600
    Hier gehts zu den Kommentarregeln.
  • Der Tom 16.09.2018 16:17
    Highlight scheinbar braucht es dazu 3500 leere div tags. Wie kommt man auf sowas 🤪
    41 3 Melden
    • najaundso 16.09.2018 17:55
      Highlight Sich wundern wieviel ressourcen der backdropfilter, braucht. Memory Heap anschauen. Sich fragen wieviel man davon wohl übereinander packen kann...
      20 1 Melden
    • Thanatos 16.09.2018 19:13
      Highlight Eigentlich sind es nur 3486 ;P
      13 0 Melden
    • G. 17.09.2018 23:38
      Highlight same here
      0 0 Melden
    600
    Hier gehts zu den Kommentarregeln.

Wo ist Larry Page? Rätselraten um einen der Google-Gründer

Der 45-jährige CEO des Google-Mutterkonzerns Alphabet ist von der Bildfläche verschwunden. Erst kürzlich liess er einen wichtigen Termin sausen ... 

Wer eine Anhörung vor dem US-Kongress verpasst, hat hoffentlich sehr gute Gründe: Die hochrangigen Politiker nehmen es persönlich, wenn man nicht Red und Antwort steht.

Genau dies hat Larry Page kürzlich getan. Der Google-Mitgründer war wegen eines brisanten Themas vorgeladen. Er sollte öffentlich erklären, was Google gegen (russische) Manipulationsversuche rund um die US-Wahlen unternimmt.

Bekanntlich stehen auch andere US-Techgiganten am Pranger. Und so wohnten Twitter-CEO Jack Dorsey und …

Artikel lesen