Serverfehler: Eingabe einzelner Buchstaben crashte Safari auf iPhone und iPad
Am Montag kam es kurzzeitig zu einem brisanten Absturzfehler in Apples mobilem Browser. Der Fix ließ sich interessanterweise serverseitig implementieren.
(Bild: Apple)
Apple-Nutzer in mehreren Weltregionen waren am Montag über einen längeren Zeitraum mit einem äußerst merkwürdigen Bug in Safari konfrontiert, der den Standardbrowser ihres iPhone oder iPad verlässlich abstürzen ließ. Laut Berichten auf Twitter und in anderen Foren reichte es dabei aus, ins Suchfenster verschiedene Wortkombinationen einzugeben, um die App zu crashen. Grund war offenbar ein Problem mit Apples hauseigener Safari-Empfehlungsfunktion unter iOS 16 und iPadOS 16, die bereits anspringt, wenn man nur einige Buchstaben eintippt.
Drei Buchstaben, dann Absturz
Zu den anfälligen Begriffen zählten jeweils der Beginn von Worten mit nur drei Buchstaben. Laut MacRumors waren dies unter anderem "sta", "pla", "tar", "bes", "wel" oder "wal". Auch weitere Kombinationen lösten den Crash aus. Abhilfe schuf, in den Systemeinstellungen von iPhone oder iPad die Safari-Empfehlungsfunktion abzuschalten und anschließend direkt in der gewünschten Suchmaschine zu suchen.
Die meisten Nutzer, die von dem Bug berichteten, hatten die Google-Standardsuche aktiviert und keine andere Suchmaschine wie etwa Duckduckgo. Das Problem trat nur in Safari auf und nicht in alternativen Browsern, obwohl diese unter iOS und iPadOS jeweils Apples WebKit-Engine zwangsweise verwenden müssen, allerdings nicht in Verbindung mit der Empfehlungsfunktion.
Eingriff auf dem Server half
Apple reagierte nach einiger Zeit schließlich und implementierte einen Fix. Bei diesem reichte es interessanterweise aus, auf dem Server einzugreifen, der die Safari-Empfehlungen bereitstellt. Der Absturz entstand offenbar, weil Apples Server auf Eingabe der besagten Buchstaben Inhalte zurücklieferte, mit der der Browser nicht zurechtkam. Warum dies plötzlich auftrat und warum konkret, weiß bislang nur Apple allein. Auch ist unklar, ob es sich dabei um eine auch von Angreifern ausnutzbare Sicherheitslücke handelt; in der am Montag erlebten Variante taugt der Bug höchstens dazu, die User (sehr) zu nerven.
Die meisten betroffenen Nutzer surften wie erwähnt unter iOS 16 und iPadOS 16. Es gibt allerdings auch vereinzelte Berichte über Betroffene unter der Vorversion iOS 15 beziehungsweise iPadOS 15. Die "Absturzbuchstaben" betrafen einige beliebte Worte des englischen Sprachraums, sei es nun der Versuch, "best" einzutippen oder ein Unternehmen, das mit "Star" beginnt. Auch Betaversionen von iOS und iPadOS 16 waren betroffen.
Noch hat sich Apple nicht zu den Hintergründen des Absturzfehlers geäußerst. Denkbar wäre, dass es zu einem Parsing-Fehler in Safari kommt, der durch die Server-Antwort ausgelöst wird, nachdem Apple Änderungen am Backend vorgenommen hat. Safari scheint jeden einzelnen Buchstaben an den Server zu schicken, der dann wiederum eine JSON- oder XML-Antwort zurückgibt. Sollten diese Antworten Sonderzeichen oder andere potenziell problematische Sequenzen enthalten – und Safari diese nicht durch adäquates Error-Handling abfangen –, könnte das wiederum der Crash-Auslöser sein. In Reaktion darauf reichte offenbar ein Rollback des Codes auf dem Server durch die Apple-Ingenieure.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
