Präparierte Webseite lässt Safari und iMessage abstürzen
Solltet ihr diesen Eintrag in Apples Safari-Browser (mobil oder auf dem Desktop) lesen, klickt bitte nicht auf diesen Link. Die auf der Domain zhovner.com abgelegte Webseite nutzt einen Bug in Apples „CoreText“-Framework aus und sorgt nicht nur dafür, dass sich Safari weniger als eine Sekunde nach dem Aufruf des Links mit einem Absturz verabschiedet…
Übergibt man den Inhalt der Zeichenkette, die sich unter anderem in Firefox problemlos darstellen lässt an Apples iMessage-Applikation, kann der Code auch die Nachrichten-Anwendung Cupertinos abschmieren lassen.
Im schlechtesten Fall bei jedem Aufruf der Kurznachrichten-Anwendung.
Der Fehler soll Apple bekannt und im OS X-Update auf Mavericks bereits behoben sein. Auch iOS 7 sollte durch die manipulative Zeichenkette nicht mehr aus der Bahn geworfen werden – iOS 6 Nutzer jedoch müssen beim Surfen zukünftig aufpassen.
Wer sich für die Hintergründe des Safari-Chrashs interessiert, kann auf dieser Github-Seite einen kompletten System-Dump der ausgegebenen Fehlermeldungen einsehen. Getestet wurde der Absturz hier unter iOS 6.1.3.
Mit Apples Over-the-Air Aktualisierung könnten Fehler wie diese eigentlich binnen weniger Tage geschlossen werden. Bislang jedoch setzt Apple die OTA-Updates ausschließlich als alternative Bezugsmöglichkeit für größere iOS-Aktualisierungen ein und hat auf die automatische Ausgabe kleinerer Bugfix-Updates konsequent verzichtet.
Wie ihr richtig schreibt, mit iOS 7 kein Problem, gerade getestet…
Grad mal unter iOS 7 getestet, keine Probleme zu erkennen. :)
Guter Tipp um damit Kollegen zu Ärgern, ja? ;)
Kurz mal Offtopic: Warum lädt mein ifun die Nachricht nicht, wenn ich aus dem Push öffne? (Muss da immer erst zurück gehen im Menue und dann geht es. Hatte schon mal neu installiert. iPhone 4 btw.) Wer ne Idee? Danke
Den Bug hab ich immer mit der unteren mittleren Menütaste abgemildert.
Ist glaube ich bei fast jedem so. Ich Klick dann auch immer gleich Konsequent auf die mittlere untere Taste.
Das ist in der Tat immer so, sollte aber mit den nächsten Update behoben sein.
-den, +dem
Ios7 Beta Kein Problem
Über Bugfix-Updates OTA würde ich mich auch freuen: Haben ein iPad 1 noch im alltäglichen Einsatz, denn für Internet, Email, iMessage, Filme, YouTube (Streams im Allgemeinen) und ähnliches reicht’s immernoch locker. (Die FaceTime-Kamera fehlt nur ab und an.)
Auch ich bin glücklicher iPad 1 Besitzer fast der ersten Stunde ohne Wechselabsicht. Daher hoffe ich, dass der Fehler wie beschrieben wirklich nur iOS 6 betrifft und nicht iOS 5.
[Zitat Anfang]
Mit Apples Over-the-Air Aktualisierung könnten Fehler wie diese eigentlich binnen weniger Tage geschlossen werden. Bislang jedoch setzt Apple die OTA-Updates ausschließlich als alternative Bezugsmöglichkeit für größere iOS-Aktualisierungen ein und hat auf die automatische Ausgabe kleinerer Bugfix-Updates konsequent verzichtet.
[Zitat Ende]
Das nennt sich „konsequente Ignoranz“ Das gleiche macht Mutter Merkel, unser sprechender Hosenanzug, auch immer. Probleme werden so lange ausgesessen, bis sie sich nicht mehr ignorieren lassen, weil jeder drüber spricht. Im Bereich IT kann so eine Haltung aber tödlich sein. Die Vergangenheit hat dies mit dem Untergang vieler Firmen in diesem Bereich deutlich gezeigt.
Falls es immer noch niemand gemerkt hat…
Mit iOS 7 keine Probleme…
Sinn?
Ich würde mir noch mehr Kommentare ala „mit iOS 7 Beta kein Problem“ wünschen, den auch der 100 Kommentar dieser Art ist wichtig, dass es auch wirklich bei allen ankommt. Macht ja nichts, dass es schon im Artikel oben steht. Also bitte jeder der so furchtbar stolz darauf ist die 7er zu haben – haut euren Kommentar raus und seit glücklich.
hehe, sehr guter Kommentar! (bis auf „seit – seid“)
Es müsste nur dieser Bug für einen neuen Jailbreak ausgenutzt werden, schon würde Apple null-komma-nix ein Update bringen :-)
Ansonsten scheint der Bug ja keine Sicherheitsrelevanz zu haben. Insofern ist Apples „Ignoranz“ an dieser Stelle schon nachvollziehbar. Wenn es bei Windows für jeden Anwendungscrash ein Update geben würde, hätte man wohl jeden Tag ein neues ;-)
Super :-) so fühle ich mich gerade beim lesen: „Drücke nicht auf diesen roten Knopf!“ xD
Check this out: Bin grade unter MacOS 10.6, Snow Leopard, mit aktuellem Safari drauf, und es stürzt nicht ab.
Zum surfen benutze ich fast nur noch Safari auf meinen iPad 4 mit dem aktuellen iOS 6. Wegen meiner Sehbehinderung natürlich mit VoiceOver.
Im schnitt kackt mir Safari dabei pro Tag 3 – 5 Mal ab.
Das nervt gewaltig. Wenn ich z. B. bei ebay auf eine Auktion gehe und danach eine Seite zurück gehe kackt Safari immer ab.
Es dauert dann immer eine bis zwei Minuten bis ich Safari wieder benutzen kann. Das liegt aber definitiv am Zusammenspiel von Safari und VoiceOver.
Bernd es geht auch ohne Fäkalsprache, dein Problem zu beschreiben.
Wenn jetzt jemand mit eine Rund SMS an alle Kontakte mit diesem Text schicken würde; hieße dass, das jeder mit einem iPhone der diese SMS empfängt die Kurznachrichten App so lange nicht verwenden kann bis ein Update den Fehler behebt?
… Unter iOS 7 kein Problem. Übrigens kommt ein „lustiges“ Ergebnis bei der Google-Übersetzung… :)
Google chrome verabschiedet sich auch sofort….
Mit Mavericks und Safari 7 auch keine Probleme und korrekte Darstellung der Zeichenkette…
Besteht der Fehler eigentlich auch weiterhin in iOS 7 ?
Nein, habe es gerade getestet.
Also Leute, hört mal her. Unter iOS 7 tritt der Fehler nicht mehr auf!
Ich hab‘ iOS 7 auf meinem Handy! Habt mich lieb!
PS: Der Fehler tritt unter iOS 7 nicht mehr auf! Gar nicht!
Wirklich? Ganz sicher…?
Also muss man einfach auf iOS 7 warten und den Link oben nicht anklicken??? Oder wie? Über eine Antwort würde ich mich freuen
…also könnte es bitte jeder nochmal testen? Nur für mich? ;-)
Ich konnte den Fehler unter Safari und OS X 10.6.8 nicht reproduzieren…
Das kommt gleich nach dem File:///-Bug ;)
Input von außen ist immer als gefährlich zu betrachten, dementsprechend sollte die Software es auch verarbeiten :D
Ich will auf den link drücken hab aber angst :////
Und wie bekommt man den Bug wieder weg ?
Wie bekomm ich auf meinen mac imessage wider zum laufen?