Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Dieser Code lässt jedes iPhone und iPad sofort abstürzen 👊

Eine fiese, nicht weiter gefährliche Sicherheitslücke zwingt iOS-Geräte in die Knie. Und das mit nur 15 Zeilen Code.

19.09.18, 06:55

Daniel Schurter / watson.ch

"Alles, was HTML auf iOS rendert, ist betroffen."

Sabri Haddouche, Sicherheitsforscher quelle: techcrunch

Ein Sicherheitsforscher hat einen neuen Weg gefunden, um jedes iPhone zum Absturz zu bringen und neu zu starten – und das mit nur wenigen Zeilen Programmcode. (futurezone.com)

Laut seinem Twitter-Profil stammt Sabri Haddouche aus Berlin. Und dort hat er am Samstag auch einen ziemlich explosiven Tweet veröffentlicht: Er verlinkt auf eine Webseite, die jedes iOS-Gerät in wenigen Sekunden in die Knie zwingt.

Für die Attacke genügten dem Sicherheitsforscher 15 Zeilen Code, hält Tech Crunch fest. Es werde eine Schwachstelle in der so genannten Web-Rendering-Engine WebKit von Apples mobilem Betriebssystem iOS ausgenutzt. Sprich: Es sind alle iPhones und iPads betroffen, sobald sie den entsprechenden Code aufrufen, sei dies im Browser oder in einer App.

Dies bedeute, die Nutzer von iOS-Geräten seien über Twitter, Facebook und jede manipulierte Webseite angreifbar. Oder auch wenn jemand den CSS-Code per E-Mail schickt.

Wobei widersprüchliche Meldungen darüber vorliegen, welche anderen Browser neben Safari von Apple betroffen sind.

Beruhigend: Angreifer können keinen weiteren Schaden anrichten. Die Attacke eigne sich nicht, um Malware auf ein fremdes Gerät zu schleusen oder um Daten zu stehlen.

Haddouche sagte Tech Crunch, er habe Apple am Freitag über die Sicherheitslücke informiert. Diese werde bereits untersucht.

Und wohl bald per Update geschlossen.

So funktioniert's

Der Angriff funktioniert mit für HTML-Seiten gedachten Steuerzeichen: CSS (Cascading Style Sheets) sind für die Formatierung und das Layout von Webseiten verantwortlich. Haddouche erklärte, er könne durch das geschickte Verschachteln von CSS-Steuercodes alle Ressourcen des iOS-Geräts verbrauchen und eine Kernelpanik verursachen, die das Betriebssystem herunterfährt und neu startet, um Schäden zu vermeiden.

(dsc)

Mehr zum digitalen Leben:

Gewalt, Hass und Kinderpornos: So arbeitet die heimliche Müllabfuhr des Internets

Die Grayscale-Funktion hat mich von meiner Handy-Sucht befreit

Dieses Gesetz nervt Firmen und selbst Angela Merkel. Das sagt der Mann, der dahinter steht

Neunjährige Rapperin prahlt auf Instagram mit ihrem Reichtum

Abonniere unseren Newsletter

Themen
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

So viel schneller laufen ältere iPhones und iPads dank iOS 12 🚀

Ars Technica hat getestet, was Apples neue System-Software im Alltag bringt.

Apple hat bei der neusten Generation seines mobilen Betriebssystem angekündigt, den Fokus auf die Performance zu legen: iOS 12 soll ältere Geräte spürbar schneller machen.

Ars Technica hat Apples Versprechen mit eigenen Messungen überprüft. Ein Spezialist des Tech-Portals installierte iOS 12 auf einem iPhone 5S, einem iPhone 6 Plus und einem iPad Mini 2, stoppte beim Öffnen diverser Apps die Zeit und verglich die Werte mit vorangegangenen iOS-Versionen.

Das Fazit des Tech-Journalisten Andrew …

Artikel lesen