© EverythingApplePro

Apple

Emoji-Nachricht lässt iPhones und iPads abstürzen

Eine weiße Fahne, eine Null und ein Regenbogen: Diese drei Emojis können, miteinander kombiniert, jedes aktuelle iPhone oder iPad zum Absturz bringen. Das berichtet der YouTuber EverythingApplePro. Demnach müssen diese Zeichen lediglich einen anderen iOS-Nutzer verschickt und mit iMessage empfangen werden, um dessen Gerät zum Absturz zu bringen. Das direkte Verschicken der Nachricht betrifft jedoch nur Geräte mit iOS 10.1.1 oder darunter, die aktuelle Version 10.2.1 ist nicht mehr betroffen.

Mit einer alternativen Methode können aber auch neue iOS-Versionen attackiert werden. Dabei werden die Zeichen – das Flaggen- und Regenbogen-Emoji sowie ein Variantenselektor – in einer Kontaktdatei (vCard) hinterlegt und an das ahnungslose Opfer verschickt. Sobald dieser es öffnet, stürzt iMessage und in weiterer Folge das komplette Betriebssystem ab.

Umständlicher Fix

Schuld daran soll ein sogenannter Variantenselektor sein, der in der zerstörerischen Nachricht verwendet wird. Variantenselektoren werden verwendet, um Unicode-Zeichen miteinander kombinieren zu können. Mit den beiden Emojis scheint es jedoch überfordert zu sein. Um das Problem zu beheben, muss das Gerät neugestartet sowie die Unterhaltung mit dem „Angreifer“ gelöscht werden. Das ist allerdings nur über Umwege möglich, beispielsweise indem man iMessage über Siri startet oder gar den kompletten Nachrichtenverlauf löscht.

Immer wieder Ärger mit Apple

Apple hatte bereits in den vergangenen Monaten immer wieder mit ähnlichen Problemen zu kämpfen. So wurde Ende Dezember eine Sicherheitslücke bekannt, durch die iPhones mit manipulierten Kontaktdateien zum Absturz gebracht werden können. Davor sorgte ein vermeintlich harmloses Video für Aufregung, das offenbar alle modernen iOS-Geräte zum Absturz bringt. Anfang 2016 gab es zudem Aufregung um Links, die beim Anklicken das iPhone zum Absturz bringen. Apple hat sich bislang nicht zum neuen Problem geäußert, dieses dürfte aber wohl in einem kommenden Update behoben werden. In einer aktuellen Beta-Version ließ sich die Methode offenbar nicht mehr ausnutzen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare