Safari Ripper: Webseite kann iPhone zum Neustart bringen
17. Sep. 2018, 10:59 | 7 KommentareSicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple
Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.
Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.
Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neuen Betaversionen von Apple bringen Distraction Control: Nutzer können in Safari Teile von Webseiten ausblenden. Ein Werbeblocker ist die Funktion explizit nicht.
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Ähnliche News:
Das neue Teams kommt auch für Safari und Firefox
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Weitere News:
Donald Trump gibt Elon Musk "DOGE"-Ministerium
Scharfe Kritik an Clip von Tech-YouTuber MKBHD
GTA Trilogy auch auf PC und neuen Konsolen mit Retro-Licht
"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Französische Zeitungen verklagen X
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Scharfe Kritik an Clip von Tech-YouTuber MKBHD
GTA Trilogy auch auf PC und neuen Konsolen mit Retro-Licht
"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Französische Zeitungen verklagen X
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024