Eine manipulierte vCard, die aktuell per iMessage und MMS im Umlauf ist, kann die Nachrichten-App auf dem iPhone oder iPad des Empfängers zum Absturz bringen – und komplett lahmlegen. Es gibt aber einen Ausweg.
iMessage-Nutzer sollten vcf-Dateien derzeit nicht öffnen: Eine manipulierte vCard bringt Apples vorinstallierte Nachrichten-App auf iPhone und iPad nämlich zum Einfrieren oder Abstürzen, sobald diese angetippt wird, wie ein Entwickler erklärt. Ein in der knapp 5 MByte großen Kontaktdatei untergebrachter Text sei “sehr kompliziert für das System”, so dass die App dadurch einfriert.
Nachrichten-App wird komplett lahmgelegt
Anschließend funktioniert “Nachrichten” nicht mehr, da die App bei jedem erneuten Öffnen wieder versucht, die manipulierte Kontaktdatei zu lesen. Die Nachrichten-App zeigt entweder eine komplett weiße Ansicht oder die Bedienoberfläche, die nicht mehr auf Eingaben reagiert. Die manipulierte vCard ist per iMessage und MMS im Umlauf. Der Fehler betrifft iOS bis hin zur aktuellen Version 10.2 und tritt derzeit offenbar auch in der Beta von iOS 10.2.1 noch auf. Ob der Entwickler den Fehler bereits an Apple gemeldet hat, bleibt unklar.
Mit Hilfe von Siri ist es möglich, die durch die manipulierte Kontaktdatei lahmgelegte iMessage- respektive Nachrichten-App wieder zum Laufen zu bekommen: Dafür muss man der Sprachassistentin lediglich eine neue Nachricht diktieren – etwa “Schicke eine neue Nachricht: Bin gleich da” – und tippt dann in der Siri-Oberfläche auf die erstellte Sprechblase.
Nun sollte sich Nachrichten wieder normal öffnen und die neue Nachricht “Bin gleich da” anzeigen. Mit einem Tipp auf Abbrechen gelangt man zurück in die Hauptansicht mit den Nachrichten löscht dort durch ein Wischen nach links die Konversation, die die vcf-Datei enthält – ohne diese zugleich zu öffnen. Anschließend arbeitet “Nachrichten” wieder wie gewohnt.
Ähnliche Bugs werden immer wieder bekannt, zuletzt ließen sich “Nachrichten” und andere iOS-Apps wie WhatsApp zum Beispiel durch ein manipuliertes Video lahmlegen. In der Vergangenheit gab es auch Fehler, bei denen das ganze Betriebssystem durch eine Nachricht zum Absturz gebracht werden konnte. Versierte Angreifer erhalten durch derartige Fehler unter Umständen die Möglichkeit, Schadcode einzuschleusen – Apple beseitigt derartige Probleme deshalb gewöhnlich mit einem kommenden Update. (lbe)
Quelle: Heise Online