Sicherheit

PNG-of-Death bringt iOS- und Mac-Apps zum Absturz


In den aktuellen Betriebssystemversionen iOS 9.3.1 sowie OS X 10.11.4 gibt es wieder einen Fehler, der zumindest nervig ist. Mit einer manipulierten Bilddatei im PNG-Format kann man Apps in iOS wie OS X zum Absturz bringen und auch den iOS Homescreen abschießen.

Der Fehler wurde dabei von Sicherheitsforscher Lander Brandt im I/O-Framework von Apple entdeckt und dieses System wird von sehr vielen Apps benutzt. Betroffen sind unter anderem:

  • Tweetbot
  • Safari
  • Messages
  • Mail
  • Preview

Die Nachrichtensysteme sind besonders gefährdet da hier natürlich Nachrichten von Dritten mit manipulieren Inhalten ankommen könnten.

Es gibt aber auch Entwarnung für sichere Systeme:

Brandt schreibt zu den Auswirkungen einer manipulieren Bild-Datei:

  • Receiving the malicious image via text message with message previews turned on will crash SpringBoard on iOS
  • Entering a message thread containing the image will crash the messages app
  • Opening an email containing the image will crash the mail client
  • Posting a link to the image will crash some third-party Twitter clients which try to load the image
  • Visiting a page containing the image will crash Safari’s content renderer

Der Fehler wurde bereits im Dezember 2015 an Apple gemeldet und laut Apple ist die Behebung in Arbeit (Stand März 2016). Bisher hat sich allerdings nichts verändert, auch die neusten Versionen sind nach wie vor anfällig für diese Form der Manipulation.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.