Safari Ripper: Webseite kann iPhone zum Neustart bringen

17. Sep. 2018, 10:59 |

7 Kommentare

Sicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple

Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.

Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.

Info

Sicherheitshinweis

ACHTUNG! Die nachfolgenden Informationen sind nicht f�r Anf�ngerInnen geeignet. Bitte mach nur weiter, wenn du dir sicher bist, was du tust. Wir �bernehmen keinerlei Verantwortung falls du dein Ger�t oder Daten besch�digst. Die �bernehmen wir sonst auch nicht, aber hier m�chten wir explizit darauf hinweisen, dass es nicht ungef�hrlich ist, solche Eingriffe und �nderungen vorzunehmen. Fortfahren also auf eigene Gefahr!

Wenn ihr diese Lücke testen wollt, einfach hier klicken:
https://ress.at/tests/safari_ripper.html

Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Apple bringt "Web Eraser" f�r Safari

Die neuen Betaversionen von Apple bringen Distraction Control: Nutzer k�nnen in Safari Teile von Webseiten ausblenden. Ein Werbeblocker ist die Funktion explizit nicht.

Nur in der EU: Safari auf iOS erm�glicht Device Tracking

Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend pr�parierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema f�r alternative App-Stores.

�hnliche News:

Das neue Teams kommt auch f�r Safari und Firefox
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft l�sst KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay k�nnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge �berholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gef�hrliche Safari-L�cke
Safari: Schwere L�cke in Apples Browser l�sst die Nutzer ausspionieren
Apple ver�ffentlicht Safari 15 vorzeitig f�r aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben

Weitere News:

Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft �ber Tarnkappenj�ger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umwelts�nden in Gigafactory Texas
N�chste Nintendo-Konsole k�nnte schon im J�nner enth�llt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI

Einen Kommentar schreiben

Kommentare

(7)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top