iPhone unbrauchbar gemacht: Vor iOS 12.3 steckte in iMessage eine gravierende Lücke
Jonny Random, den 5. Juli 2019iMessage war unter iOS vor der Version 12.3 von einer gravierenden Sicherheitslücke betroffen. Diese ermöglichte es einem Angreifen, ein iOS-Gerät faktisch unbenutzbar zu machen. Apple hat sich des Problems unter iOS entledigt, vergas es aber, die Nutzer darüber zu informieren.
Erneut war iMessage von einer verheerenden Schwachstelle betroffen: Hierbei war es durch eine bestimmte Zeichenfolge möglich, eine Schleife zu provozieren, die nicht mehr durchbrochen werden konnte, erklärt die Sicherheitsexpertin Natalie Silvanovich in ihrem Blog. Dabei stürzte Sprinboard, der Desktop von iOS, der auch den Homescreen darstellt, ab und startete unaufhörlich neu.
Problem ließ sich nur durch komplette Rücksetzung lösen
Der Nutzer konnte das Gerät nicht mehr benutzen, sobald iMessage die Nachricht mit der betreffenden Zeichenfolge gelesen hatte. Anschließend blieb dem Nutzer nur noch, das Gerät komplett zu löschen, wahlweise über die iPhone-Suche oder den Wiederherstellungsmodus von iTunes mit anschließender Neuinstallation von iOS.
Solche Anfälligkeiten sind nicht selten und betreffen beileibe nicht nur Apple oder iOS. Zeichenketten wie diese, die auch Textbomben genannt werden, brachten in der Vergangenheit etwa schon Browser und Messenger verschiedenster Hersteller ins Stolpern. macOS war von diesem iMessage-Bug auch betroffen, hier stürzte aber nur die Nachrichten-App ab.
Apple hat die Problematik mit dem Update auf Version 12.3 von iOS beseitigt, führte diesen Umstand zunächst aber nicht in seiner Dokumentation für sicherheitsrelevante Aspekte der Aktualisierung aus. Betroffen waren zuvor alle iPhones ab dem iPhone 5s sowie das iPad ab dem iPad Air und der iPod touch der sechsten Generation.