Anfang dieser Woche entdeckte ein iOS-Entwickler, dass ein bösartiger Link auf iPhones, iPads und Macs zum Einfrieren und Neustarten führen kann, indem das Text-Rendering-Modul von Mac und iOS mit mehreren Megabyte Text überladen wird, der hauptsächlich aus Unicode-Kaskaden besteht.
Dies führt dazu, dass viele Apps, die Unicode-Inhalte wie Nachrichten und Safari anzeigen können, hängen bleiben oder langsamer crawlen. Apple hat diesen Exploit jedoch in iOS 11.2.5 Beta 6 behoben, das gestern für Entwicklertests freigegeben wurde. Ich habe gestern die neue Beta auf meinem iPhone installiert und kann bestätigen, dass der Fehler behoben wurde.
Eine zukünftige Betaversion von macOS High Sierra 10.12.3 sollte dieses Problem ebenfalls beheben.
Wenn Sie nicht mit der neuesten Betaversion von iOS 11.2.5 arbeiten, sollten Sie vermeiden, Nachrichten mit diesem schädlichen Anhang zu öffnen oder über Safari auf den Link zuzugreifen..
Wie wir berichteten, twitterte Entwickler Abraham Masri Anfang dieser Woche den anstößigen Anhang, der mit einer GitHub-Seite verknüpft ist und dazu führt, dass die Browser für Nachrichten, Safari und In-App-Safari einfrieren. Die gute Nachricht ist, dass Github die anstößige Webseite entfernt hat.
Der böswillige Anhang kann jedoch an anderer Stelle gehostet werden.
Um sich zu schützen, gehen Sie zu Einstellungen → Allgemein → Einschränkungen, Tippen Sie dann auf Webseiten unter dem Zulässiger Inhalt Überschrift. Tippen Sie von dort aus auf Beschränken Sie den Inhalt für Erwachsene und füge "GitHub.io" zusammen mit allen anderen Domains hinzu, in denen der schädliche Link zu deinem gehostet wird Nie erlauben aufführen.
