Safari Ripper: Webseite kann iPhone zum Neustart bringen
17. Sep. 2018, 10:59 | 7 KommentareSicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple
Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.
Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.
Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neuen Betaversionen von Apple bringen Distraction Control: Nutzer können in Safari Teile von Webseiten ausblenden. Ein Werbeblocker ist die Funktion explizit nicht.
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Ähnliche News:
Das neue Teams kommt auch für Safari und Firefox
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Weitere News:
Deutsches LKA glaubt nicht an Tod von Krypto-Queen
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024