Firmenlink

ESET

 

iMessage-Nachricht kann iPhones zum Absturz bringen

Durch eine manipulierte Textnachricht können iPhones und iPads lahmgelegt werden. Apple hat die Sicherheitslücke bereits gepatcht.

von Claudia Maag 05.07.2019

Ein schwerwiegender Fehler wurde in der Messenger-App iMessage entdeckt. Der Bug ermöglicht es, nach dem Erhalt einer manipulierten Nachricht, iPhones und iPads aus der Ferne zu sabotieren, wie «Futurezone» berichtet.

Der Fehler in iMessages führt dazu, dass Springboard, ein unter anderem für den Homescreen verantwortlicher iOS-Prozess, in eine Absturzschleife gerät.

Das bedeutet: Das iPhone oder iPad stürzt wiederholt ab, auch bei einem Neustart wird nach dem Entsperren die Benutzeroberfläche nicht mehr angezeigt und das Handy reagiert auf keine Eingaben mehr. Die einzige Möglichkeit, dies zu umgehen, ist gemäss der Entdeckerin der Sicherheitslücke, das Smartphone auf die Werkseinstellungen zurück- und neu aufzusetzen.

Update dringend installieren

Die Sicherheitslücke für iPhones und iPads ist schon geschlossen. Apple hat den Patch bereits im Mai mit iOS 12.3 ausgeliefert. Falls Sie dieses Update noch nicht installiert haben, empfiehlt der PCtipp, dies schnellstmöglich nachzuholen.

Der Bug ist erst jetzt bekannt geworden, da die Entdeckerin der Sicherheitslücke, Natalie Silvanovich, Apple Zeit liess, um das Problem zu beheben, bevor sie den Exploit veröffentlichte. Apple war durch die Sicherheitsingenieurin von Googles Project Zero schon im April informiert worden. Das Project-Zero-Team macht Bug-Reports jeweils nach Ablauf einer Frist von 90 Tagen öffentlich.

Gemäss Silvanovich führt der Fehler auch bei Macs zu einem Absturz eines Prozesses («soagent»). Dieser startet sich anschliessend neu. Doch gemäss der Sicherheitsingenieurin entstehen ansonsten keine weiteren Probleme. Apple hat den Fehler mit macOS 10.14.5 (Mojave) behoben.


    Kommentare

    • Cindrake 07.07.2019, 13.12 Uhr

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.