iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 849 Artikel
   

Manipulierte Bilddatei lässt Safari und die Nachrichten-App abstürzen

Artikel auf Mastodon teilen.
19 Kommentare 19

Ihr erinnert euch an den Text-Nachrichten-Bug vom August 2013? Ein Fehler in Apples CoreText-Framework sorgte damals dafür, dass eine arabische Zeichenkette all jene iOS-Applikationen abstürzen ließ, die versuchten den Text auf dem iPhone-Display auszugeben. Safari, die Nachrichten-App, Twitter-Clients von Drittanbietern.

buggy

Der Sicherheits-Forscher Lander Brandt macht nun auf einen ähnlichen Fehler aufmerksam, der Apples Bild-Rendering-Engine betrifft. Kurz zusammengefasst: Mit einer entsprechend präparierte PNG-Datei lassen sich fast alle iOS-Anwendungen crashen, die sich auf die Anzeige von Grafikdateien verstehen.

Brandt hat den Bug, von dem sowohl iOS als auch Cupertinos Desktop-Betriebssystem OS X betroffen sind, bereits im vergangenen Dezember bei Apple gemeldet wartet jedoch noch immer auf eine abschließende Rückmeldung.

iOS 9.3.1 scheint die erste System-Version zu sein, die den Fehler behebt. Alle zurückliegenden iOS-Versionen, ab iOS 7.1, sind weiterhin „verwundbar“.

This bug can be triggered any time a PNG file is being processed. So really, anything that processes the image can be caused to crash. Some examples: 1) Receiving the malicious image via text message with message previews turned on will crash SpringBoard on iOS. 2) Entering a message thread containing the image will crash the messages app. 3) Opening an email containing the image will crash the mail client.

  • ACHTUNG Demo: Dieses Beispiel-Bild zeigt den Bug in Aktion und lässt Safari direkt nach dem Aufruf abstürzen.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
25. Apr 2016 um 09:22 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Für iOS 9.3.2 scheint dieses behoben zu sein, klappt jedenfalls nicht auf meinem 6s plus

  • Ich kann das Bild mit iPad Pro 9.7 iOS 9.3.2 Beta 2 problemlos öffnen. Es handelt sich um einen Tweet von Kanye West.

  • iOS 9.3.1 scheint das Problem nur teilweise zu beheben. Denn wenn ich auf euer Demo Bild klicke, stürzt die iFun App sofort ab. In Safari hingegen bloß die Website.

  • Auf meinem 6s mit 9.3.1 kann ich das Bild nicht öffnen. Die App schmiert sofort ab.

  • Bei mir stürzt das iPhone nicht ab, liegt vielleicht daran das ich eine Beta drauf habe. Lediglich Safari klappt zusammen… Nicht so tragisch

  • Auf meinem Ipad mini 4 mit IOS9.2.1 passiert nix. Es kommt eine fehlermeldung aber abstürzen tut nix.

  • Interessant. Es scheinen verschiedene Reaktionen aufzutreten, wenn man sich die Kommentare hier so anschaut.

  • Aus ifun raus stürzt mein 6s plus mit 9.3.1 auch zurück auf den homescreen.

  • Also eure App ist gegen diesen Bug noch nicht gewappnet! (9.3.1) Safari geht einfach wieder auf die Ursprungsseite zurück und meldet „Die Webseite wurde neu geladen, […]“!

  • Gerade mal mit nem 3GS iOS 6.1.6 getestet. iFun App und Safari stürzen ab :) also nicht nur ab 7.1 ;)

  • 9.3.1:
    – iFun-App: stürzt sofort ab
    – Safari: Bild wird nicht angezeigt – „Die Webseite wurde neu geladen, da es ein Problem damit gab“

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38849 Artikel in den vergangenen 6325 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven