iPhone: Bestimmte Zeichenkombination löst SpringBoard-Neustart aus

Mit Eingabe einer kurzen Sequenz an einer Stelle im System lässt sich ein zentraler iPhone-Systemprozess crashen. Auch in anderen Suchfeldern macht sie Ärger.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Ein Bug im iPhone (Symbolbild)

Ein Bug im iPhone (Symbolbild).

(Bild: Mac & I / PD)

Update
Lesezeit: 2 Min.

Ein deutscher Sicherheitsforscher mit dem Handle @kpwn@infosec.exchange hat eine kurze Textsequenz entdeckt, mit der sich aktuelle iPhones teilweise zum Absturz bringen lassen. Dies könnte – zumindest theoretisch – für Denial-of-Service-Angriffe ausgenutzt werden. Apple hat das Problem, womöglich durch Zufall, in iOS 18 zumindest an zentraler Stelle behoben, in anderen Bereichen tritt es aber noch auf.

Um den Crash zu provozieren, muss man sich zunächst in die App-Mediathek begeben, die man findet, wenn man vom Home-Bildschirm ganz nach rechts wischt. Im dort auftauchenden Suchfeld müssen zwei Anführungszeichen (mittels langem Druck auf die entsprechende Taste, um nicht "Anführungszeichen unten" auszulösen) plus zwei Doppelpunkte eingegeben werden. Es scheint auch zu reichen, statt dem zweiten Doppelpunkt ein anderes Zeichen einzugeben oder zwischen den Anführungszeichen mehrere Worte inklusive Leerzeichen zu verwenden.

Sofort nach der Eingabe erfolgt ein Absturz des SpringBoard, Apples zentralem iOS-Prozess, der unter anderem den Homescreen verwaltet. Glücklicherweise ist das iPhone selbst so weiter benutzbar, nach einigen Sekunden ist der Respawn des SpringBoard abgeschlossen und das System wieder da. Was konkret das Problem auslöst, ist noch unklar – ebenso, ob sich durch den Absturz weitere Lücken ergeben.

Unter den iOS-18-Betaversionen 6 und 7 gelang es uns nicht, das Problem nachzustellen, offenbar hat Apple hier Änderungen vorgenommen. Auch die reguläre Systemsuche Spotlight ist weder unter iOS 17 noch 18 betroffen. Allerdings gibt es andere Suchfelder, die die Zeichenkette nicht mögen. So war es unter iOS 17 und iOS 18 möglich, damit die Systemsteuerung abzuschießen, ein Absturz und Respawn des SpringBoard erfolgt dadurch aber nicht. Messaging-Apps sind ebenfalls nicht betroffen.

Abstürze durch problematische Zeichenketten sind unter iOS kein neues Phänomen, so konnte man 2022 etwa den Browser Safari abschießen. Dies konnte Apple allerdings durch eine serverseitige Änderung beheben. Bei dem neuen Phänomen muss dagegen ein Fix des Betriebssystems kommen.

Update

@kpwn hat den Bug laut eigenen Angaben nicht selbst entdeckt, sondern nur publiziert – die Information kursierte zuvor bereits auf X. Seiner Ansicht nach könnte das Problem mit JSON zusammenhängen, da das Format sehr daran erinnert. Allerdings scheint es nicht nur ein fehlerhaftes Escaping zu sein, da es nicht ausreicht, nur ein Anführungszeichen anzugeben. "Da crasht das SpringBoard ja nicht. Entsprechend wird das echte Problem etwas komplexer sein – falls es überhaupt hierdurch zustande kommt."

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)