Eine neue Art von schädlichem Link, der einen nervigen Fehler in iOS und Mac OS ausnutzt, kann dazu führen, dass das iPhone, iPad, der iPod touch oder der Mac eines ahnungslosen Benutzers neu gestartet wird oder einfriert, wenn er über die Nachrichten-App empfangen oder in Safari geöffnet wird.
Der in Chicago ansässige Softwareentwickler Abraham Masri, der dies zum ersten Mal entdeckte, teilte den schädlichen Link am Dienstagnachmittag auf Twitter mit.
Pranksters, bitte tu das Richtige und sende es nicht weiter!
Der mit einer GitHub-Seite verknüpfte böswillige Anhang lässt die Nachrichten-App einfrieren. Wenn Sie es in Mobile oder Desktop Safari öffnen, bleibt der Browser hängen oder reagiert nicht mehr. Der Link kann auch das Gerät des Empfängers einfrieren oder möglicherweise sogar neu starten.
Während die Textbombe auch die gesamte Konversation löschen kann, bleiben Ihre anderen persönlichen Daten unberührt. Das erzwungene Beenden der Nachrichten-App und das Löschen der gesamten anstößigen Konversation aus der Nachrichtenliste scheint dieses Problem zu lösen.
Dieser Angriff überlastet anscheinend ein Gerät mit mehreren Megabyte Text, der hauptsächlich aus kaskadierenden Unicode-Akzentzeichen besteht, wodurch die meisten Apps, die Unicode anzeigen können, erheblich langsamer werden. Es weist auf einen wahrscheinlichen Fehler in Apples Unicode-Rendering-Engine hin.
Ein Fix für das Problem wird in zukünftigen iOS- und macOS-Updates erwartet.
Der Computersicherheitsexperte Graham Cluley schrieb in seinem Blog, dass etwas über den sogenannten ChaiOS-Fehlercode Ihrem Apple-Gerät ein Brainstorming beschert. „Messages schämt sich für das Chaos, in dem es sich befindet, und entscheidet, dass es am wenigsten peinlich ist, abzustürzen“, schrieb er.
Obwohl dies ein nerviger Fehler ist, ist es eher ein Ärgernis als etwas, das dazu führt, dass Daten von Ihrem Gerät gestohlen werden oder ein böswilliger Hacker auf Ihre Dateien zugreifen kann, fügte er hinzu.
Dies ist nicht das erste Mal, dass wir einen Exploit sehen, der ein iOS-Gerät mit einem Link zum Absturz bringen kann.
Bereits im Mai 2015 ermöglichte ein ähnlicher Fehler mit dem Namen Effective Power, dass schlecht gesonnene Menschen das iPhone eines Empfängers neu beleben konnten. Wenn ein Benutzer eine Textbombe erhielt, während sein Mobilteil gesperrt war, erzwang der Fehler einen Neustart seines Telefons.
Dies erinnert mich an die lästigen Lock Screen Exploits, die iOS jahrelang plagten. Man könnte meinen, Apple würde nach all den Jahren endlich Unicode-Fehler beseitigen.
Hast du diese Textbombe schon erhalten? Wenn ja, ist Ihr Gerät abgestürzt oder reagiert nicht mehr?
Lass es uns unten in den Kommentaren wissen.