iOS: Manipulierte vCard bringt Nachrichten-App zum Absturz

MobileMobile Apps
Achtung (Bild: Shutterstock/aldorado)

Die elektronische Visitenkarte enthält einen extrem umfangreichen Text, den die App nicht verarbeiten kann. Die Anwendung bleibt auch nach einem Neustart unbrauchbar und zeigt statt Nachrichten einen weißen Bildschirm. Ein verfügbarer Fix funktioniert nicht in allen Fällen.

Eine manipulierte und über iMessage versandte vCard kann Apples Nachrichten-App zum Absturz bringen. Darüber hinaus bleibt die Anwendung auch nach einem Neustart unbrauchbar und zeigt nur noch einen weißen Bildschirm. Selbst der Neustart eines iPhones kann keine Abhilfe schaffen.

Die präparierte Visitenkartendatei hat ein französischer Blogger namens @vincedes3 in Umlauf gebracht. Er bezeichnet sich selbst als jungen Softwareentwickler und Sicherheitsforscher, scheint seine Verantwortung für die Sicherheit anderer aber nicht übermäßig ernst zu nehmen. Ihm zufolge sorgt die elektronische Visitenkarte auf Geräten mit iOS 8 bis hin zur jüngsten Version iOS 10.2.1 Beta 2 verlässlich für einen App-Crash.

Der Entdecker des Bugs erklärt die Wirkungsweise der von ihm manipulierten Datei damit, dass sie einen extrem umfangreichen Text enthält. Dessen Verarbeitung sei für das System außerordentlich komplex, was zu einer Überlastung der CPU und dem Einfrieren der Anwendung führe. Ein Schließen der App und das erneute Öffnen bringe nur mit sich, dass iOS die vorhergehende Nachricht erneut laden wolle – was nicht gehe, da es sich um die manipulierte vCard handelt.

Demonstriert hat den Ablauf EverythingApplePro in einem Video. Wer die Datei versendet, muss darauf warten, dass das ahnungslose Opfer sie sieht und darauf klickt, nur um anschließend überhaupt keine Nachrichten mehr empfangen zu können.

Der mindestens leichtsinnige Entwickler der hinterhältigen vcf-Datei stellt sie nicht nur auf seiner Webseite zum Download bereit. Er hat dort auch einen angeblich magischen Link eingebaut, der die Funktionsfähigkeit der unbrauchbar gemachten App wiederherstellen soll.

Das ist an sich schon wenig vertrauenswürdig und sollte jeden davon abhalten, mit einer solchen manipulierten vCard vielleicht jemandem einen Streich spielen zu wollen. Darüber hinaus räumt @vincedes3 auch selbst ein, dass sein Behebungsmethode nicht immer erfolgreich ist: “Da scheint es ein Problem mit einigen iPads zu geben, bei denen der Fix nicht funktioniert. Da kann ich leider gar nichts machen.”



Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen