Sicherheitsforscher: Taiwan-Zensur für China führte zu iPhone-Abstürzen
In iOS steckte ein Bug, der bei der Anzeige der Taiwan-Flagge einen Crash herbeiführte. Hintergrund war offenbar eine schlecht funktionierende Zensurfunktion.
Flaggen-Emojis in iOS – ausgewählt hier die Flagge der Republik China (Taiwan).
(Bild: Screenshot via Quartz)
Ein von Apple in iOS implementierte Zensurfunktion für China soll zu Geräteabstürzen bei iPhone und iPad geführt haben. Darüber berichtet der bekannte Sicherheitsforscher Patrick Wardle. Den hatte im vergangenen Frühjahr auf einer Konferenz eine Bekannte aus Taiwan gebeten, ihr Gerät anzusehen, da diese vermutete, von chinesischen Angreifern gehackt worden zu sein.
Ein Emoji führt zum Absturz
Das Fehlerbild: Jedes Mal, wenn das Emoji der taiwanischen Flagge auf ihrem iPhone auftauchte, stürzte die aktuell verwendete Anwendung ab. Dabei reichte es, das Wort "Taiwan" einzutippen, weil Apples automatische Texterkennung dann automatisch das Flaggen-Bildzeichen heraussuchte. Dies geschah in mehreren Apps, darunter der Nachrichten-Anwendung.
Ein Bug statt ein Hack
Wie Wardle, ehemals Mitarbeiter des US-Geheimdienstes NSA, dann aber im Kontakt mit Apple herausfinden konnte, handelte es sich um einen schlichten Bug, der allerdings einen ernsten Hintergrund hat. Offenbar steckt in iOS ein Feature, das die seit 2015 als Emoji vorhandene taiwanische Flagge auf Geräten in China zensiert, in anderen Regionen aber besagten Absturz verursachen kann. Mit dem in dieser Woche publizierten iOS 11.4.1 ist das Problem behoben.
Denial-of-Service-Angriff möglich
Zuvor konnte der Fehler allerdings als Denial-of-Service-Angriff ausgenutzt werden – wer die taiwanische Flagge an bestimmte iPhones schickte, konnte diese zum Crash bringen. Der Fehler betraf jedoch nicht alle Geräte, weil er offenbar nur vorkommt, wenn die Regionseinstellungen auf dem iPhone fehlerhaft gesetzt waren – das Betriebssystem arbeitet dann "region-less", wie Wardle erklärt. China erkennt Taiwan nicht als eigenständige Republik an und sieht in dem Instelstaat einen abtrünnigen Teil von "Mainland China". Entsprechend wird auch die taiwanische Flagge in China zensiert.
Apple beugt sich chinesischen Gesetzen
Apple war in der Vergangenheit schon häufiger vorgeworfen worden, sich Maßnahmen der chinesischen Regierung zu beugen. So warf der Konzern unter anderem CallKit-Apps aus seinem dortigen App Store und verbot zahlreiche VPN-Apps. Der Konzern verteidigt diese Haltung damit, dass man sich jeweils an lokale Gesetze halten müsse. (bsc)
