iPhone-Absturz durch Chat-Nachricht: Googles Sicherheitsforscher entdecken Bug in Apples iMessage
Wenn man nur lange genug sucht, wird man vermutlich in allen größeren Softwareprodukten Bugs und Probleme finden, die auch mal in Form von Sicherheitslücken von Angreifern ausgenutzt werden könnten. Nun hat Googles Project Zero wieder einen Bug in Apples iMessage offen gelegt, der eine Möglichkeit beschreibt, mit einer einfachen Textnachricht den iPhone-Nutzer zu einem Factory Reset zu zwingen. Apple hat die Lücke zuvor glücklicherweise gestopft.
Google beschäftigt eine ganze Armada an Sicherheitsforschern und Ingenieuren, die sich zum großen Teil damit beschäftigen, Sicherheitslücken in den populären Produkten zu suchen. Dabei widmen sie sich längst nicht mehr nur den Google-Produkten, sondern spätestens seit der Gründung des Project Zero im Jahr 2014 auch vielen populären Projekten anderer großer Hersteller. Jetzt sind sie wieder einmal fündig geworden.
Die Sicherheitsforscher des Project Zero haben bereits im April einen größeren Bug in Apples iMessage entdeckt, der durch eine einfache Textnachricht ausgelöst werden kann. Dabei handelt es sich natürlich um eine spezielle Nachricht mit Steuerzeichen, die von den Filtern offenbar nicht erkannt und somit ausgeführt werden. Empfängt das iPhone des Nutzers diese Nachricht, sorgt der Bug dafür, dass das Springboard-Modul von iOS abstürzt, das für die Darstellung des Homescreens verantwortlich ist. Dagegen hilft nur ein Neustart.
Da die Nachricht auch weiterhin auf dem Smartphone gespeichert ist und offenbar direkt nach dem Start des Smartphones erneut verarbeitet wird, stürzt das iPhone auch nach dem Neustart wieder ab und befindet sich somit in einer Dauerschleife. Die einzige dem Project Zero bekannte Lösung ist es, dass Smartphone in den Recovery Modus zu versetzen und zurückzusetzen – womit dann natürlich auch die lokal gespeicherten Daten verloren sind.
Mehr Details zu dem Bug, der auch unter Mac OS greift, den Google nun nach Einhalten der 90-Tages-Frist veröffentlicht hat, findet ihr unter dem folgenden Link. Apple hat das Problem mittlerweile behoben und ein entsprechendes Update verteilt.
Siehe auch
» Project Zero: Google-Forscher entdecken ‚dringende‘ Sicherheitslücke in Apples Betriebssystem Mac OS
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Welcher Honk nutzt nicht die super einfache Methode sein iPhone in iTunes zu sichern oder bei iCloud? Dann spielt sowas nie eine Rolle. Das zurücksetzten ist absolut simpel.
Genau. Gottseidank werden bei so einer Sicherung ja keine Daten und Verläufe gespeichert, unter anderem diese Textnachricht. Dann stellst du es wieder her… und… booom…
Hauptsache Apple-User wissen immer alles besser 😉
Sicher wird das mit gespeichert. Messages sind mittlerweile bei iCloud. Welche Verläufe meinst du? Deine Browser History?
Hast du mal ein Backup zurückgespielt? Da fehlt Dir nichts.