iOS-Absturz: Kurz-Link auf CrashSafari.com plagt iPhone-Nutzer

Ein neues Sicherheitsproblem sorgt verschiedenen Berichten zufolge dafür, dass iPhones bei Aufruf eines Links abstürzen. Die Situation dürfte vielen Nutzern bekannt vorkommen. Im vergangenen Frühjahr war bereits eine bestimmte Zeichenfolge als SMS oder iMessage für ähnliche Abstürze verantwortlich. Im vorliegenden Fall ist die Situation etwas anders. Auf der Webseite CrashSafari.com werden offenbar Möglichkeiten zusammengetragen, um zumindest den Web-Browser zum Absturz zu bringen, was in Kombination mit Link-Verkürzern eine gefährlichen Mischung ergeben kann.

Eine Vorlage für Kriminelle?
Theoretisch ließen sich über diesen Ansatz auch Programmanweisungen einschleusen, was aber aktuell wohl nicht der Fall ist. Ersten Berichten zufolge handelt es sich vielmehr um eine Überlastung des Browsers durch überlange Zeichenketten, welche schließlich zum Neustart von iOS führt. Dennoch könnte der Ansatz auch von Kriminellen adaptiert werden.

Auch Macs und Android mit Chrome betroffen
Zudem besteht das Problem auch auf dem Mac. Hier müssen Nutzer allerdings selbst einen Neustart durchführen, da OS X mittels farbenfrohem Kreisel lediglich unbenutzbar werden kann. Eine ähnliche Webseite namens CrashChrome.com gibt es übrigens auch für Google Chrome. Bei Chrome beschränkt sich der Absturz aber glücklicherweise nur auf den Web-Browser selbst und zieht das System wie beispielsweise Android nicht in Mitleidenschaft.

Twitter von gefährlichen Links geplagt
Problematisch ist die Situation durch Link-Verkürzer, wie sie beim Kurznachrichtendienst Twitter zum Einsatz kommen. Durch die kurze Web-Adresse mit einer ungeordneten Zeichenfolge ist nicht ersichtlich, wohin der Nutzer weitergeleitet wird. Entsprechend nutzen Frohnaturen diese Link-Tarnung momentan aus, um über gefälschte Links den Browser ahnungsloser Kontakte zum Absturz zu bringen.

Verkürzten Links nicht vertrauen
Einzige Gegenmaßnahme ist momentan, Web-Links im Allgemeinen und verkürze Web-Links im Speziellen nur anzuklicken, wenn diese von vertrauenswürdigen Quellen stammen. Es kann davon ausgegangen werden, dass Apple und Google daran arbeiten, die Sicherheitsaspekte beider Web-Browser zu verbessern, damit Angreifer keinen Absturz mehr provoziert können.

Weiterführende Links:

Kommentare

4mac
4mac26.01.16 11:19
Klingt ja fast nach n Problem in WebKit, wenn es nur WebKit basierte Browser betrifft.
logo26.01.16 11:21
FireFox hat aber auch seine liebe Mühe mit der Seite (Endless loop, der Lüfter dreht hoch...).
ratti26.01.16 15:16
Yepp, Firefox geht in die Knie. Aber er crasht eben nicht.

Ein Crash ist immer ein Hinweis, dass dort eine ausnutzbare Sicherheitslücke vorliegen könnte. Beachball ist ärgerlich, aber „nur“ Überarbeitung.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen