Manipulierte Bilddatei lässt Safari und die Nachrichten-App abstürzen
Ihr erinnert euch an den Text-Nachrichten-Bug vom August 2013? Ein Fehler in Apples CoreText-Framework sorgte damals dafür, dass eine arabische Zeichenkette all jene iOS-Applikationen abstürzen ließ, die versuchten den Text auf dem iPhone-Display auszugeben. Safari, die Nachrichten-App, Twitter-Clients von Drittanbietern.
Der Sicherheits-Forscher Lander Brandt macht nun auf einen ähnlichen Fehler aufmerksam, der Apples Bild-Rendering-Engine betrifft. Kurz zusammengefasst: Mit einer entsprechend präparierte PNG-Datei lassen sich fast alle iOS-Anwendungen crashen, die sich auf die Anzeige von Grafikdateien verstehen.
Brandt hat den Bug, von dem sowohl iOS als auch Cupertinos Desktop-Betriebssystem OS X betroffen sind, bereits im vergangenen Dezember bei Apple gemeldet wartet jedoch noch immer auf eine abschließende Rückmeldung.
iOS 9.3.1 scheint die erste System-Version zu sein, die den Fehler behebt. Alle zurückliegenden iOS-Versionen, ab iOS 7.1, sind weiterhin „verwundbar“.
This bug can be triggered any time a PNG file is being processed. So really, anything that processes the image can be caused to crash. Some examples: 1) Receiving the malicious image via text message with message previews turned on will crash SpringBoard on iOS. 2) Entering a message thread containing the image will crash the messages app. 3) Opening an email containing the image will crash the mail client.
- ACHTUNG Demo: Dieses Beispiel-Bild zeigt den Bug in Aktion und lässt Safari direkt nach dem Aufruf abstürzen.
Für iOS 9.3.2 scheint dieses behoben zu sein, klappt jedenfalls nicht auf meinem 6s plus
Bei mir fetzt es das iPhone 6 sofort auf den Homscreen zurück.
Lesen kannst du aber?!
Steht ja so auch im Artikel O_o
„Webseite wurde neu geladen, da es ein Problem damit gab“
Die Seite bleibt aber leer, kein Bild zu sehen. (iOS 9.3.1)
Ich kann das Bild mit iPad Pro 9.7 iOS 9.3.2 Beta 2 problemlos öffnen. Es handelt sich um einen Tweet von Kanye West.
Es ist ja nur iOS 7.1 bis 9.3 betroffen.
iOS 9.3.1 scheint das Problem nur teilweise zu beheben. Denn wenn ich auf euer Demo Bild klicke, stürzt die iFun App sofort ab. In Safari hingegen bloß die Website.
Edit: Es kann natürlich auch an der iFun App liegen…
Geht mit 9.3.2 Beta 2 in der ifun-App.
Passiert quasi ständig wenn man auf Tunblr surft.
Auf meinem 6s mit 9.3.1 kann ich das Bild nicht öffnen. Die App schmiert sofort ab.
Bei mir stürzt das iPhone nicht ab, liegt vielleicht daran das ich eine Beta drauf habe. Lediglich Safari klappt zusammen… Nicht so tragisch
Auf meinem Ipad mini 4 mit IOS9.2.1 passiert nix. Es kommt eine fehlermeldung aber abstürzen tut nix.
Interessant. Es scheinen verschiedene Reaktionen aufzutreten, wenn man sich die Kommentare hier so anschaut.
Aus ifun raus stürzt mein 6s plus mit 9.3.1 auch zurück auf den homescreen.
Also eure App ist gegen diesen Bug noch nicht gewappnet! (9.3.1) Safari geht einfach wieder auf die Ursprungsseite zurück und meldet „Die Webseite wurde neu geladen, […]“!
Gerade mal mit nem 3GS iOS 6.1.6 getestet. iFun App und Safari stürzen ab :) also nicht nur ab 7.1 ;)
9.3.1:
– iFun-App: stürzt sofort ab
– Safari: Bild wird nicht angezeigt – „Die Webseite wurde neu geladen, da es ein Problem damit gab“