{"id":95888,"date":"2016-04-25T09:22:48","date_gmt":"2016-04-25T07:22:48","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=95888"},"modified":"2016-04-25T17:20:20","modified_gmt":"2016-04-25T15:20:20","slug":"manipulierte-bilddatei-laesst-safari-und-die-nachrichten-app-abstuerzen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/manipulierte-bilddatei-laesst-safari-und-die-nachrichten-app-abstuerzen-95888\/","title":{"rendered":"Manipulierte Bilddatei l\u00e4sst Safari und die Nachrichten-App abst\u00fcrzen"},"content":{"rendered":"<p>Ihr erinnert euch an den <a href=\"http:\/\/www.iphone-ticker.de\/praeparierte-webseite-laesst-safari-und-imessage-abstuerzen-52849\/\">Text-Nachrichten-Bug<\/a> vom August 2013? Ein Fehler in Apples CoreText-Framework sorgte damals daf\u00fcr, dass eine arabische Zeichenkette all jene iOS-Applikationen abst\u00fcrzen lie\u00df, die versuchten den Text auf dem iPhone-Display auszugeben. Safari, die Nachrichten-App, Twitter-Clients von Drittanbietern. <\/p>\n<p><a href=\"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/buggy.jpg\" rel=\"attachment wp-att-95889\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/buggy.jpg\" alt=\"buggy\" width=\"500\" height=\"253\" class=\"aligncenter size-full wp-image-95889\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/buggy.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/buggy-300x152.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Der Sicherheits-Forscher Lander Brandt macht nun auf einen <a href=\"https:\/\/www.landaire.net\/blog\/apple-imageio-denial-of-service\/\">\u00e4hnlichen Fehler<\/a> aufmerksam, der Apples Bild-Rendering-Engine betrifft. Kurz zusammengefasst: Mit einer entsprechend pr\u00e4parierte PNG-Datei lassen sich fast alle iOS-Anwendungen crashen, die sich auf die Anzeige von Grafikdateien verstehen. <\/p>\n<p>Brandt hat den Bug, von dem sowohl iOS als auch Cupertinos Desktop-Betriebssystem OS X betroffen sind, bereits im vergangenen Dezember bei Apple gemeldet wartet jedoch noch immer auf eine abschlie\u00dfende R\u00fcckmeldung. <\/p>\n<p>iOS 9.3.1 scheint die erste System-Version zu sein, die den Fehler behebt. Alle zur\u00fcckliegenden iOS-Versionen, ab iOS 7.1, sind weiterhin &#8222;verwundbar&#8220;. <\/p>\n<blockquote><p>This bug can be triggered any time a PNG file is being processed. So really, anything that processes the image can be caused to crash. Some examples: 1) Receiving the malicious image via text message with message previews turned on will crash SpringBoard on iOS. 2) Entering a message thread containing the image will crash the messages app. 3) Opening an email containing the image will crash the mail client.\n<\/p><\/blockquote>\n<ul>\n<li>ACHTUNG Demo: Dieses <a href=\"https:\/\/www.landaire.net\/img\/crasher.png\">Beispiel-Bild<\/a> zeigt den Bug in Aktion und l\u00e4sst Safari direkt nach dem Aufruf abst\u00fcrzen. <\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/manipulierte-bilddatei-laesst-safari-und-die-nachrichten-app-abstuerzen-95888\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/buggy-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Ihr erinnert euch an den Text-Nachrichten-Bug vom August 2013? Ein Fehler in Apples CoreText-Framework sorgte damals daf\u00fcr, dass eine arabische Zeichenkette all jene iOS-Applikationen abst\u00fcrzen lie\u00df, die versuchten den Text auf dem iPhone-Display auszugeben. Safari, die Nachrichten-App, Twitter-Clients von Drittanbietern. Der Sicherheits-Forscher Lander Brandt macht nun auf einen \u00e4hnlichen Fehler aufmerksam, der Apples Bild-Rendering-Engine betrifft. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":95889,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3069,639,1975],"tags":[70,3373,5661,52,238,90],"class_list":["post-95888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cover","category-ios","category-feature","tag-bug","tag-crash","tag-ios","tag-safari","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/boot.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/04\/boot.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/95888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=95888"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/95888\/revisions"}],"predecessor-version":[{"id":95890,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/95888\/revisions\/95890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/95889"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=95888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=95888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=95888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}