Safari Ripper: Webseite kann iPhone zum Neustart bringen

Sicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple

Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.

Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.

Info

Sicherheitshinweis

ACHTUNG! Die nachfolgenden Informationen sind nicht f�r Anf�ngerInnen geeignet. Bitte mach nur weiter, wenn du dir sicher bist, was du tust. Wir �bernehmen keinerlei Verantwortung falls du dein Ger�t oder Daten besch�digst. Die �bernehmen wir sonst auch nicht, aber hier m�chten wir explizit darauf hinweisen, dass es nicht ungef�hrlich ist, solche Eingriffe und �nderungen vorzunehmen. Fortfahren also auf eigene Gefahr!

Wenn ihr diese Lücke testen wollt, einfach hier klicken:
https://ress.at/tests/safari_ripper.html

Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.13/5
1
2
3
4
5

Bewertung: 3.1/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Microsoft l�sst KI-Chatbot auch auf Chrome und Safari los
Bing Chat ist in anderen Browsern als Edge aber nur mit Einschr�nkungen zu verwenden

Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Nutzer sollen noch besser vor ungewolltem Tracking ihrer Nutzungsgewohnheiten gesch�tzt werden. Neue Privacy-Features gibt es f�r mehrere Apps

�hnliche News:

Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Apple Pay k�nnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge �berholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gef�hrliche Safari-L�cke
Safari: Schwere L�cke in Apples Browser l�sst die Nutzer ausspionieren
Apple ver�ffentlicht Safari 15 vorzeitig f�r aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch �ber Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zur�ck
Standardsuchmaschine bei Safari: Google zahlt Apple Milliarden

Weitere News:

Polestar hat sein erstes eigenes Smartphone enth�llt
Tesla muss Cybertruck zur�ckrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs f�r KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Intel ist bereit f�r 14A mit High-NA EUV
Boston Dynamics stellt neuen humanoiden Roboter vor

Einen Kommentar schreiben

Kommentare

(7)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top