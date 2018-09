Sicherheitsforscher findet fatalen Bug in Apples mobilem Browser – Bisher noch kein Fix von Apple

Fehler in beliebter Software sind generell eine unerfreuliche Sache. Besonders unangenehm wird es aber, wenn diese mit einem kompletten Absturz des Systems einhergehen – und Dritte dieses Verhalten auslösen können.

Safari Ripper

Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen. Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS – die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.

Klicken auf eigene Gefahr.

Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.

Details

Von dem Fehler sind auch aktuelle iPhones mit iOS 11 und 12 betroffen. Interessanterweise zeigen Chrome und Firefox unter iOS den Bug nicht, obwohl sie unter iOS dieselbe Rendering Engine nutzen (müssen). Eventuell erweist sich hier als Vorteil, dass Safari oft eine leicht andere Webkit-Variante verwendet als sie anderen Browsern zur Verfügung steht. Für iPhone-Nutzer ist dies aber nur ein schwacher Trost: Immerhin lässt sich kein anderer Browser als Safari als Default einstellen.

Bei Browsern auf anderen Betriebssystemen dürfte dieser Angriffe zum Teil auch Probleme verursachen – aber bei weitem nicht so schlimme wie unter iOS. So stürzt etwa der Internet Explorer beim Besuchen der Seite ab. Bei anderen Browsern führt dies – durch die starke Belastung des Hacks – "nur" zu einer Verlangsamung des Rechners.

Vorgeschichte

Eine Reaktion von Apple gibt es bisher noch nicht, in der Vergangenheit hat das Unternehmen aber bei ähnlichen Bugs recht schnell reagiert. So sind in der Vergangenheit schon mehrfach noch schlimmere Fehler kursierte, bei denen eine simple SMS zum Absturz des Geräts geführt hat. (apo, 17.9.2018)