Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-Absturz: Kurz-Link auf CrashSafari.com plagt iPhone-Nutzer

Ein neues Sicherheitsproblem sorgt verschiedenen Berichten zufolge dafür, dass iPhones bei Aufruf eines Links abstürzen. Die Situation dürfte vielen Nutzern bekannt vorkommen. Im vergangenen Frühjahr war bereits eine bestimmte Zeichenfolge als SMS oder iMessage für ähnliche Abstürze verantwortlich. Im vorliegenden Fall ist die Situation etwas anders. Auf der Webseite CrashSafari.com werden offenbar Möglichkeiten zusammengetragen, um zumindest den Web-Browser zum Absturz zu bringen, was in Kombination mit Link-Verkürzern eine gefährlichen Mischung ergeben kann.

Eine Vorlage für Kriminelle?
Theoretisch ließen sich über diesen Ansatz auch Programmanweisungen einschleusen, was aber aktuell wohl nicht der Fall ist. Ersten Berichten zufolge handelt es sich vielmehr um eine Überlastung des Browsers durch überlange Zeichenketten, welche schließlich zum Neustart von iOS führt. Dennoch könnte der Ansatz auch von Kriminellen adaptiert werden.

Auch Macs und Android mit Chrome betroffen
Zudem besteht das Problem auch auf dem Mac. Hier müssen Nutzer allerdings selbst einen Neustart durchführen, da OS X mittels farbenfrohem Kreisel lediglich unbenutzbar werden kann. Eine ähnliche Webseite namens CrashChrome.com gibt es übrigens auch für Google Chrome. Bei Chrome beschränkt sich der Absturz aber glücklicherweise nur auf den Web-Browser selbst und zieht das System wie beispielsweise Android nicht in Mitleidenschaft.

Twitter von gefährlichen Links geplagt
Problematisch ist die Situation durch Link-Verkürzer, wie sie beim Kurznachrichtendienst Twitter zum Einsatz kommen. Durch die kurze Web-Adresse mit einer ungeordneten Zeichenfolge ist nicht ersichtlich, wohin der Nutzer weitergeleitet wird. Entsprechend nutzen Frohnaturen diese Link-Tarnung momentan aus, um über gefälschte Links den Browser ahnungsloser Kontakte zum Absturz zu bringen.

Verkürzten Links nicht vertrauen
Einzige Gegenmaßnahme ist momentan, Web-Links im Allgemeinen und verkürze Web-Links im Speziellen nur anzuklicken, wenn diese von vertrauenswürdigen Quellen stammen. Es kann davon ausgegangen werden, dass Apple und Google daran arbeiten, die Sicherheitsaspekte beider Web-Browser zu verbessern, damit Angreifer keinen Absturz mehr provoziert können.

Weiterführende Links:
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Test Swarovski AX Visio
Test Swarovski AX Visio
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...

Kommentare

4mac
4mac26.01.16 11:19
Klingt ja fast nach n Problem in WebKit, wenn es nur WebKit basierte Browser betrifft.
0
logo26.01.16 11:21
FireFox hat aber auch seine liebe Mühe mit der Seite (Endless loop, der Lüfter dreht hoch...).
0
ratti
ratti26.01.16 15:16
Yepp, Firefox geht in die Knie. Aber er crasht eben nicht.

Ein Crash ist immer ein Hinweis, dass dort eine ausnutzbare Sicherheitslücke vorliegen könnte. Beachball ist ärgerlich, aber „nur“ Überarbeitung.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.