Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

"Textbombe" crasht iOS und macOS

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

In Pocket speichern vorlesen Druckansicht 109 Kommentare lesen
"Textbombe" crasht iOS und macOS

Teile der Textbombe.

(Bild: Screenshot via AppleInsider)

Lesezeit: 3 Min.
Mac & i
Von
Inhaltsverzeichnis

Auf Twitter und in anderen sozialen Netzwerken wird derzeit ein Link verbreitet, mit dem sich aktuelle Hardware von Apple via iMessage crashen lässt – eine sogenannte Textbombe. Wird er in der Nachrichten-App (Messages) auf dem Mac empfangen, dem häufigsten Verbreitungsweg, stürzt diese sofort ab – auf iPhone, iPad und iPod touch soll es sogar zu Neustarts des Homescreens oder gar Crash-Schleifen kommen.

Sender des Links selbst betroffen

Teilweise stürzt auch die Nachrichen-App beim Sender selbst ab, da die Anwendung eine Vorschau des Links generiert. Auch ein Aufruf des Links im Browser Safari unter iOS und macOS kann für einen Crash sorgen, bei manchen Nutzern soll aber auch Google Chrome sowie dessen Open-Source-Variante Chromium anfällig sein.

Der Vorfall erinnert an ähnliche Bugs aus der Vergangenheit. So gab es vor ziemlich genau einem Jahr eine bestimmte Emoji-Zeichenkombination, mit der sich iOS-Geräte über die Nachrichten-App zum Einfrieren bringen ließen. Apple behob das Problem kurz darauf. Im Herbst 2016 kursierte zudem ein vier Sekunden langes Video, das ebenfalls iPhone und iPad lahmlegen konnte, weil der Videorenderer sich bei der Anzeige offenbar aufhängte.

Textbombe nutzt wohl Fehler in Open-Graph-Tags

Die aktuelle Textbombe, die von ihren Autoren den Titel "chaiOS" bekommen hat, ist auf einer Seite auf github.io hinterlegt. Nach ersten Analysen macht sie sich ein Rendering-Problem zunutze, das bei zu langen Open-Graph-Seitentitel-Tags in WebKit auftritt. Problematisch ist, dass die Nachrichten-App sowohl auf dem Mac als auch auf iPhone, iPad und iPod touch Links automatisch mit einer Vorschau versieht – entsprechend hilft es nicht, den Link einfach nicht zu klicken. Betroffene, die den Link erhalten, müssen die komplette Konversation löschen, damit es nicht erneut zu einem Absturz kommt. Damit ein Aufruf der Nachrichten-App nicht erneut zum Absturz führt, muss man entweder schnell sein, damit die Vorschau nicht generiert wird – oder man schaltet zuvor die Netzwerkverbindung aus. [Update:] Alternativ kann man auch versuchen, nur die Nachricht mit dem chaiOS-Link zu löschen – auch hier sollte vorher jegliche Netzwerkverbindung (WLAN/Mobilfunk) deaktiviert werden, damit die Vorschau nicht generiert wird. [/Update]

Was gegen die Textbombe hilft

Alternativ ist es auch möglich, github.io in den Safari-Restriktionen unter iOS zu sperren. Dies geht über die Einstellungen unter "Allgemein" und "Einschränkungen". Dort klickt man "Websites" an und wählt "Jugendfreie Inhalte". Danach lässt sich unter "Nie Erlauben" "github.io" hinzufügen. Damit blockiert iOS allerdings auch automatisch diverse nicht jugendfreie Websites, die man dann über dieses Menü einzeln freigeben muss. Auf dem Mac kann man über "Benutzer & Gruppen" die Kindersicherung verwenden, um dort die Website "github.io" unter "Web" zu blockieren.

Möglicherweise wird Apple auch serverseitig damit beginnen, den Link zu blockieren, um das Problem dann mit einem kommenden iOS- oder macOS-Update endgültig zu beheben. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten