Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab

Das Öffnen einer präparierten Bilddatei bringt Apps in iOS wie OS X zum Absturz, darunter den iOS-Homescreen. Die iMessage-App öffnet sich dadurch unter Umständen nicht mehr.

In Pocket speichern vorlesen Druckansicht 141 Kommentare lesen
PNG Bleed

(Bild: Lander Brandt)

Lesezeit: 3 Min.
Von
  • Leo Becker

iOS- und Mac-Apps lassen sich durch eine manipulierte PNG-Datei zum Absturz bringen, wie der Sicherheitsforscher Lander Brandt berichtet. Ein Fehler bei der Darstellung der Bilddatei führe dazu, dass sich die Programme unmittelbar beenden. Da der Bug in Apples Image-I/O-Framework steckt, sind viele populäre Apps betroffen, merkt Brandt an, darunter etwa Apple Mail, Vorschau, die iMessage-App "Nachrichten" sowie beliebte Twitter-Clients von Dritt-Entwicklern, etwa Tweetbot.

Besonders frappierend sind die Auswirkungen auf iOS-Geräte, wie auch Mac & i in einem Testlauf nachstellen konnte: Erhält man eine derartig manipulierte Bilddatei per iMessage oder MMS zugestellt, stürzt zuerst der für den Homescreen verantwortliche Prozess Springboard ab: iPhone oder iPad zeigen für mehrere Sekunden das Boot-Logo und lassen sich danach erst wieder verwenden. Beim Versuch, die Nachrichten-App mit der zugestellten Mitteilung zu öffnen, stürzte diese jeweils unmittelbar wieder ab. Das Zwangsbeenden der App über den App-Switcher sorgt nicht für Abhilfe.

Gegen die Absturz-Schleife half nur, eine neue Nachricht an das betroffene Gerät zu schicken, erst dadurch ließ sich die Nachrichten-App wieder öffnen und die Konversation mit der manipulierten Bilddatei aus der Hauptansicht per Wischgeste löschen – ohne sie aufrufen zu müssen und dadurch den Absturz auszulösen.

Apps wie Google Chrome, Firefox oder Thunderbird können die manipulierte PNG-Datei hingegen anzeigen, da sie nicht auf Image I/O zurückgreifen. Apples Browser Safari hat bei der Darstellung Probleme, stürzt aber nicht komplett ab – nur der Renderer wird im Hintergrund beendet und eine kleine Warnmeldung zeigt an, dass ein Problem mit dem aufgerufenen Inhalt vorliegt.

Apple greift zur Darstellung der PNG-Dateien auf die freie Programmbibliothek libpng zurück, führt Brandt aus. Der Fehler werde ausgelöst, wenn die PNG-Datei einen unbekannten Chunk enthält. Der Sicherheitsforscher hat das Problem im vergangenen Dezember an Apple gemeldet, im März teilte das Unternehmen ihm mit, die Behebung des Fehlers sei in Arbeit. Der Bug tritt derzeit bis hin zu den aktuellen Betriebssystemversionen iOS 9.3.1 sowie OS X 10.11.4 auf. Möglicherweise will Apple ihn erst mit den kommenden Updates auf iOS 9.3.2 und OS X 10.11.5 ausräumen.

Ähnliche Probleme hatte Apple in der Vergangenheit mehrfach in CoreText, dort sorgte der sogenannte "Unicode of Death" für einen Springboard-Crash auf iPhone und iPad. (lbe)