iMessage Crash: Textnachricht legt iPhone und iPad lahm

8. Juli 2019 | by Jochen Siegle

apple imessage crash

Ein iOS-Bug macht iPhones und iPad für eine Attacke über eine schadhafte Textnachricht verwundbar. Nutzer sollten darauf achten, dass auf ihren Geräten die aktuelle Softwareversion iOS 12.3 läuft, mit der Apple den Fehler behebt.Ansonsten droht der iMessage-Crash.

Angreifer können eine Schwachstelle im System durch den Versand einer manipulierten Textnachricht über den Apple-Messenging-Dienst iMessage ausnutzen.

 

Massive Probleme bei iMessage Absturz

Dabei wird bei Empfang einer schadhaften Textnachricht das Gerät komplett lahmgelegt, Daten können jedoch nicht entwendet werden.

Die iMessage-Nachricht sorgt für einen Absturz von iPhones oder iPads, der nicht durch einen Neustart behoben werden kann. Betroffene Geräte zeigen ihre Bedienoberfläche nicht an und respondieren auf keine Eingabe.

Auch auf Macs sorgt iMessage für eine Schwachstelle, allerdings weniger schwerwiegend – hier stürzt lediglich die Messaging-App ab. Der Bug wird mit dem Update auf MacOS 10.14.5 beseitigt.

iMessage Crash: Sicherheitsupdates beheben Bug

Entdeckt hat die Schwachstelle eine Sicherheitsforscherin der Google-Sicherheits-Initiative «Project Zero». Der iPhone-Konzern wurde im April über den Bug informiert und hat die Lücke mit dem Software-Update auf iOS 12.3 gestopft. Das iOS-Update ist im Mai erschienen.

Damit Software-Hersteller Zeit haben, um zügig Sicherheitsupdates zur Problembehebung zu entwickeln, veröffentlicht das «Project Zero»-Team von Google Details in der Regel erst nach Bereitstellung eines Patches und spätestens 90 Tage nach dem Entdecken einer Schwachstelle. Entsprechend hat die Security-Forschungsgruppe des Suchmaschinen-Riesen nun den zugehörigen Bug-Report bereitgestellt.

Schwachstellen in gängiger Software

Initiiert hat Apple-Rivale Google das «Project Zero» vor vier Jahren, um Sicherheitsfehler in gängiger Software aufzuspüren, die Bedrohungen über das Internet nach sich ziehen. Die Google-Sicherheitsexperten suchen auch in eigenen Programmen nach Schwachstellen.

Um die Arbeit transparent zu machen, veröffentlicht das «Project Zero»-Team nicht nur Bug-Reports, sondern seit Mai dieses Jahres zum ersten Mal auch eine Liste von aktiv ausgenutzten Schwachstellen.

 

 

Mehr bei TechFieber zum Thema: , , ,

Antwort schreiben