Apples iMessage anfällig für manipulierte Kontaktdateien
Eine manipulierte vCard, die aktuell per iMessage und MMS im Umlauf ist, kann die Nachrichten-App auf dem iPhone oder iPad des Empfängers zum Absturz bringen – und komplett lahmlegen. Es gibt aber einen Ausweg.
iMessage-Nutzer sollten vcf-Dateien derzeit nicht öffnen: Eine manipulierte vCard bringt Apples vorinstallierte Nachrichten-App auf iPhone und iPad nämlich zum Einfrieren oder Abstürzen, sobald diese angetippt wird, wie ein Entwickler erklärt. Ein in der knapp 5 MByte großen Kontaktdatei untergebrachter Text sei “sehr kompliziert für das System”, so dass die App dadurch einfriert.
Nachrichten-App wird komplett lahmgelegt
Anschließend funktioniert “Nachrichten” nicht mehr, da die App bei jedem erneuten Öffnen wieder versucht, die manipulierte Kontaktdatei zu lesen. Die Nachrichten-App zeigt entweder eine komplett weiße Ansicht oder die Bedienoberfläche, die nicht mehr auf Eingaben reagiert. Die manipulierte vCard ist per iMessage und MMS im Umlauf. Der Fehler betrifft iOS bis hin zur aktuellen Version 10.2 und tritt derzeit offenbar auch in der Beta von iOS 10.2.1 noch auf. Ob der Entwickler den Fehler bereits an Apple gemeldet hat, bleibt unklar.
vCard legt iOS-Nachrichten lahm (5 Bilder)
Siri-Workaround bringt Nachrichten zurück
Mit Hilfe von Siri ist es möglich, die durch die manipulierte Kontaktdatei lahmgelegte iMessage- respektive Nachrichten-App wieder zum Laufen zu bekommen: Dafür muss man der Sprachassistentin lediglich eine neue Nachricht diktieren – etwa “Schicke eine neue Nachricht: Bin gleich da” – und tippt dann in der Siri-Oberfläche auf die erstellte Sprechblase.
Nun sollte sich Nachrichten wieder normal öffnen und die neue Nachricht “Bin gleich da” anzeigen. Mit einem Tipp auf Abbrechen gelangt man zurück in die Hauptansicht mit den Nachrichten löscht dort durch ein Wischen nach links die Konversation, die die vcf-Datei enthält – ohne diese zugleich zu öffnen. Anschließend arbeitet “Nachrichten” wieder wie gewohnt.
Absturz bei Nachricht – nicht das erste Mal
Ähnliche Bugs werden immer wieder bekannt, zuletzt ließen sich “Nachrichten” und andere iOS-Apps wie WhatsApp zum Beispiel durch ein manipuliertes Video lahmlegen. In der Vergangenheit gab es auch Fehler, bei denen das ganze Betriebssystem durch eine Nachricht zum Absturz gebracht werden konnte. Versierte Angreifer erhalten durch derartige Fehler unter Umständen die Möglichkeit, Schadcode einzuschleusen – Apple beseitigt derartige Probleme deshalb gewöhnlich mit einem kommenden Update.
[Update 30.12.2016 12:20 Uhr]
Wie erkennt man die manipulierte Kontaktdatei?
Eine derart manipulierte Kontaktdatei lässt sich in der Nachrichten-App nicht erkennen, sie kann einen beliebigen Namen tragen. Mitunter wird aber der vom Bereitstellter genutzte Namen "vincedes3" oder "vincedes3.vcf" aufgeführt.
Möglicherweise wird sie auch von bekannten Absendern – sprich Personen, die im eigenen Adressbuch verzeichnet sind – versendet, falls diese sich einen "Spaß" daraus machen, die Nachrichten-App des Empfängers damit lahmzulegen.
Der Entwickler, der auf den Fehler hinweist und die manipulierte vcf-Datei bereitstellt, bietet auch einen Link an, der die Nachrichten-App wieder reaktiviert: Öffnet man diesen in Safari auf einem iPhone, legt Nachrichten einen neue SMS an und lässt sich so – ähnlich wie der beschrieben Weg über Siri – wieder öffnen. Auf dem iPad klappt dies allerdings nicht, hier bleibt die Siri-Methode als Ausweg. (lbe)