Safari Ripper: Spezieller Code lässt Dein iPhone abstürzen

Schon ein einziger Link kann das iPhone abstürzen lassen.
Schon ein einziger Link kann das iPhone abstürzen lassen. (©YouTube/Tomo News US 2018)
Alexander Mundt Wartet weiterhin sehnsüchtig auf die ersten erschwinglichen OLED-TVs mit 65 Zoll aufwärts.

Ein Bug namens Safari Ripper treibt derzeit sein Unwesen: Wer mit seinem iPhone oder iPad in Safari eine bestimmte Webseite öffnet, muss mit einem Absturz seines Geräts rechnen. Betroffen sollen sowohl iOS 11 als auch iOS 12 sein.

Das zumindest sollen laut TechCrunch Sicherheitsforscher herausgefunden haben. Um ein iPhone oder iPad abstürzen zu lassen, reichen lediglich einige Zeilen an HTML- und CSS-Code. Wird die entsprechende Seite per Safari-Browser aufgerufen, führt das unweigerlich zu einem Neustart des iPhones. Der Code selbst soll sich nicht nur auf Webseiten verstecken lassen, sondern auch in HTML-E-Mails. Dritten sei es durch das Senden eines Links möglich, das Gerät eines potenziellen Opfers abstürzen zu lassen. Weitere Nebenwirkungen abseits eines Neustarts sind zwar nicht überliefert. Dennoch ist Vorsicht angebracht, um nicht in die "Safari Ripper"-Falle zu tappen.

Schutz vor Safari Ripper kaum möglich

Verantwortlich dafür soll eine Schwachstelle in der iOS-Rendering-Engine WebKit sein, die neben Safari für alle anderen Browser und Apps verpflichtend ist. Der iPhone-Crash selbst wird dabei durch unzählige Elemente hervorgerufen, die innerhalb einer CSS-Datei platziert sind und deren Aufruf die Ressourcen des Geräts so sehr beansprucht, dass dieses herunterfährt, um das System vor Schaden zu bewahren. Betroffen sei alles in iOS, was HTML rendert. Somit kann der Crash auch über Facebook oder Twitter problemlos herbeigeführt werden.

Die gute Nachricht ist, dass Malware oder sonstiger schadhafter Code über Safari Ripper nicht eingeschleust werden kann. Eine effektive Maßnahme, um sich vor möglichen Abstürzen zu schützen, existiert gleichwohl auch nicht. Schon ein falsch angeklickter Link kann ausreichen. Gefixt werden dürfte die Schwachstelle aber künftig durch Apple selbst.

Kommentar schreiben
Relevante Themen:

Beliebteste Artikel bei Tech

  • Letzte 7 Tage
  • Letzte 30 Tage
  • Alle
close
Bitte Suchbegriff eingeben