Manipulierte Links machen iPhone-Browser dauerhaft unbrauchbar

Eine Sicherheitslücke in der mobilen Version von Apples Safari-Browser ermöglicht es Angreifern, das Surfprogramm mit einer Denial-of-Service-Attacke unbrauchbar zu machen. Betroffene Browser bleiben auch nach einem Neustart des Geräts unbenutzbar, wie heise schreibt. Gefunden wurde das Problem, das Apple noch nicht gepatcht hat, vom Sicherheitsforscher @userlandkernel, der vor einigen Tagen bereits eine andere iOS-Sicherheitslücke aufgedeckt hat.

Der Fehler im Safari-Browser soll im URL-Parser des Programms liegen. Ein Angriff kann über einen manipulierten Link erfolgen. Wenn ein Nutzer diesen anklickt, stürzt Safari ab. Danach endet auch jeder weitere Versuch, den Browser zu öffnen, mit einem Absturz. Selbst ein Systemneustart ändert daran nichts.

Genaueres hat @userlandkernel noch nicht bekanntgegeben, weil er keine Anleitung für Angriffe publizieren will. Er hat Apple über das Problem informiert und will Details nennen, sobald Apple einen Patch veröffentlicht hat. Eine Anleitung zur Reparatur gibt es derzeit noch nicht.