Einzelne Nachricht ruiniert SMS-App auf iPhone

Mit einer einzelnen manipulierten Nachricht kann die Standard-SMS-App auf dem iPhone unbrauchbar gemacht werden. Wie der Hacker vincedes3 herausgefunden hat, ist der Angriff verblüffend einfach. Er programmierte eine Kontaktdatei (vCard) mit über 14.000 statt der üblichen 200-300 Zeilen Code und verschickte sie an ein iPhone.

App in Endlosschleife

Will die Nachrichten-App nun die erhaltene .vfc-Message öffnen, bleibt sie in dem Prozess stecken, und zwar für immer. Auch ein manuelles Schließen der App bzw. ein kompletter Neustart helfen laut vincedes3 nicht, da die App immer die letzte erhaltene Nachricht automatisch lädt. Dadurch landet die App in einem teuflischen Kreislauf, durch den sie endlos zum Absturz gebracht wird.

Dass diese enorme Schwachstelle bis jetzt unentdeckt und offenbar auch ungenützt blieb, ist verblüffend. Dem Hacker zufolge sollen sämtliche iOS-Geräte ab iOS 8 bis zur neuesten iOS-Beta betroffen sein. Da vincedes3 die Lücke nur als Warnung und Proof-of-Concept veröffentlicht hat, sollen User mit betroffenen Geräte auf einen von ihm bereitgestellten Link klicken oder die Nachricht "vincedes3 est le meilleur" via Siri versenden.

Disclaimer: Da wir unsere iPhones nicht am Vorabend von Silvester versehentlich schrotten wollten, haben wir auf das Ausprobieren von Hack und Fix verzichtet. Alle Angaben des Hackers folglich ohne Gewähr.