{"id":95888,"date":"2016-04-25T09:22:48","date_gmt":"2016-04-25T07:22:48","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=95888"},"modified":"2016-04-25T17:20:20","modified_gmt":"2016-04-25T15:20:20","slug":"manipulierte-bilddatei-laesst-safari-und-die-nachrichten-app-abstuerzen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/manipulierte-bilddatei-laesst-safari-und-die-nachrichten-app-abstuerzen-95888\/","title":{"rendered":"Manipulierte Bilddatei l\u00e4sst Safari und die Nachrichten-App abst\u00fcrzen"},"content":{"rendered":"

Ihr erinnert euch an den Text-Nachrichten-Bug<\/a> vom August 2013? Ein Fehler in Apples CoreText-Framework sorgte damals daf\u00fcr, dass eine arabische Zeichenkette all jene iOS-Applikationen abst\u00fcrzen lie\u00df, die versuchten den Text auf dem iPhone-Display auszugeben. Safari, die Nachrichten-App, Twitter-Clients von Drittanbietern. <\/p>\n

\"buggy\"<\/a><\/p>\n

Der Sicherheits-Forscher Lander Brandt macht nun auf einen \u00e4hnlichen Fehler<\/a> aufmerksam, der Apples Bild-Rendering-Engine betrifft. Kurz zusammengefasst: Mit einer entsprechend pr\u00e4parierte PNG-Datei lassen sich fast alle iOS-Anwendungen crashen, die sich auf die Anzeige von Grafikdateien verstehen. <\/p>\n

Brandt hat den Bug, von dem sowohl iOS als auch Cupertinos Desktop-Betriebssystem OS X betroffen sind, bereits im vergangenen Dezember bei Apple gemeldet wartet jedoch noch immer auf eine abschlie\u00dfende R\u00fcckmeldung. <\/p>\n

iOS 9.3.1 scheint die erste System-Version zu sein, die den Fehler behebt. Alle zur\u00fcckliegenden iOS-Versionen, ab iOS 7.1, sind weiterhin „verwundbar“. <\/p>\n

This bug can be triggered any time a PNG file is being processed. So really, anything that processes the image can be caused to crash. Some examples: 1) Receiving the malicious image via text message with message previews turned on will crash SpringBoard on iOS. 2) Entering a message thread containing the image will crash the messages app. 3) Opening an email containing the image will crash the mail client.\n<\/p><\/blockquote>\n