Sicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple



Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.

Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.

Info

Wenn ihr diese Lücke testen wollt, einfach hier klicken:
https://ress.at/tests/safari_ripper.html

Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.