Safari Ripper: Webseite kann iPhone zum Neustart bringen
17. Sep. 2018, 10:59 | 7 KommentareSicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple
Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.
Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.
Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neuen Betaversionen von Apple bringen Distraction Control: Nutzer können in Safari Teile von Webseiten ausblenden. Ein Werbeblocker ist die Funktion explizit nicht.
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Ähnliche News:
Das neue Teams kommt auch für Safari und Firefox
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024