2403465

Sicherheitslücke bringt Safari für iOS zum Absturz

22.01.2019 | 14:55 Uhr |

Ein Bug in Safari kann von Hackern genutzt werden, um den Browser für iOS immer wieder zum Absturz zu bringen.

Der Sicherheitsforscher und Hacker @userlandkernel hat im Browser Safari für iPhone und iPad eine Schwachstelle entdeckt. Mit dieser lässt sich der Browser aus der Ferne blockieren. Nach dem Aufruf eines Links stürzt Safari immer wieder ab. Als Beweis veröffentlichte der Hacker zahlreiche Absturzberichte . Selbst ein Neustart des iOS-Geräts helfe hier nicht weiter. Möglich wird der Angriff durch einen Bug, der eine Denial-of-Service-Attacke ermöglicht. Apple wurde bereits über die Schwachstelle im mobilen Safari informiert. Bevor ein Update veröffentlicht wurde, will der Hacker keinen konkreten Exploit veröffentlichen. In der aktuellen iOS-Version 12.1.2 findet sich der Fehler noch.

Der Sicherheitsexperte hat auch einen zweiten Fehler im FTP-Handling von Safari entdeckt, der schon lange bestehen soll. Da der Browser hierbei einen lokalen Pfad statt einen entfernten nutzt, verrät der Browser auf diese Weise den aktuellen APFS-Snapshot. Erst vor wenigen Tagen entdeckte @userlandkernel einen Fehler  in den Shortcuts von iOS. Damit lassen sich Systemdaten auslesen, die eigentlich durch die Sandbox von iOS geschützt werden sollten. Angreifer können sich damit Informationen zur Nutzung des Geräts verschaffen. Auf das Herunterladen von Shortcuts aus unbekannten Quellen sollte daher verzichtet werden, bis Apple ein entsprechendes Update für iOS veröffentlicht.

iOS 12: So wird das iPhone noch sicherer

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2403465