Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iOS 11.2.6 und Zusatzupdate für High Sierra entschärfen "Textbombe"

Apple hat am Montagabend Updates für iPhones, iPads und Macs vorgelegt, die Abstürze und Endlosschleifen durch den Empfang einer bestimmten Zeichenkette verhindern sollen. Fixes gibt es auch für Apple Watch und Apple TV.

In Pocket speichern vorlesen Druckansicht 99 Kommentare lesen
iPhone

Der Fehler steckte offenbar in Apples API Core Text.

(Bild: dpa, Fernando Gutierrez-Juarez)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

Seit spätestens letztem Donnerstag ist ein Bug unter iOS bekannt, mit dem sich Apple iPhone, iPad und iPod touch mit nur einer bestimmten Zeichenkette zum Absturz oder schlimmstenfalls in eine Endlosschleife bringen lassen. Crashes ließen sich außerdem unter macOS High Sierra provozieren. Die "Textbombe" konnte etwa per iMessage auf das Gerät gelangen und wurde auch über Social Networks verschickt, die diese mittlerweile aber filtern. Nun hat Apple selbst reagiert und liefert mit iOS 11.2.6 sowie dem macOS High Sierra 10.13.3 Supplemental Update Aktualisierungen für seine Geräte aus, die den Fehler beheben sollen.

Beispiel für die böse Zeichenkette.

Indoarische Schriften betroffen

Der auf einem iPhone X etwas mehr als 40 MByte große Download fixe einen Bug, bei dem "bestimmte Zeichensequenzen" Apps zum Absturz bringen könnten, schreibt Apple in den Releasenotes.

Ob damit alle Varianten der jüngsten Textbombe, die mit indoarischen Schriften wie Telugu, Bengali und Devanagari ausgelöst werden können, behoben sind, blieb zunächst unklar. Apple hatte bereits am Donnerstag ein zwischengeschobenes iOS-Update angekündigt, um das Problem zu beheben – in der aktuellen Vorabversion von iOS 11.3, das aber vermutlich erst im März fertig sein wird, ist der Fix bereits enthalten.

Weitere Fehlerbehebung in iOS 11.2.6

Neben dem Textbomben-Fix enthält iOS 11.2.6 auch noch mindestens eine weitere Fehlerbehebung. So hatten Apps manchmal Probleme, sich mit externen Geräten zu verbinden – welche genau dies waren, kommunizierte Apple nicht. Bekannt ist allerdings, dass die Vorversion iOS 11.2.5 Verbindungsprobleme mit Ford-Entertainment-Systemen hatte.

Updates auch für Mac, Apple Watch und Apple TV

Das macOS High Sierra 10.13.3 Supplemental Update behebt das Problem mit der Zeichenkette ebenso. Genauso wie unter iOS konnte hier die Verarbeitung eines "böswillig angefertigten Strings" zu einer Heap Corruption in der API Core Text führen, die unter den Apple-Betriebssystemen eine zentrale Rolle bei der Verarbeitung und Darstellung von Texten spielt.

Behoben wurde der Fehler außerdem in tvOS 11.2.6 sowie watchOS 4.2.3, die ebenfalls zum Download bereitstehen. Apple führt laut eigenen Angaben nun eine "verbesserte Inputvalidierung" durch, um die Textbombe in all seinen Systemen zu entschärfen.

tipps+tricks zum Thema:

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten