Manipulierte vCard macht Nachrichten-App unbrauchbar
Jonny Random, den 2. Januar 2017
Erneut wird Apples iMessage Ziel einer manipulativen Attacke. Im aktuellen Fall wird die App aber nicht durch Malware unbrauchbar gemacht, sondern durch einen manipulativen Kontakt.
Eine spezifisch manipulierte vCard kann iMessage respektive die Nachrichten-App des iOS-Geräts zum Absturz bringen. Die vCard enthält einen umfangreichen Textblock, so groß, dass bei seiner Verarbeitung die CPU überlastet werde und die App einfriert, erklärte ihr Erfinder, der französische Blogger @vincedes3.
Die Kontaktkarte muss vom Opfer allerdings angeklickt werden, damit die Wirkung einsetzt. Diese ist indes verheerend.
Neustart hilft nicht
Weder ein Neustart der Nachrichten-App, noch ein Geräteneustart beheben das Problem, so @vincedes3, da Nachrichten die zuletzt geladene Nachricht erneut laden wolle, was dann erneut den Absturz auslöse. Der Blogger, den als Sicherheitsforscher zu bezeichnen wahrscheinlich seriösen Sicherheitsexperten die Schamesröte ins Gesicht treibt, stellt einen „Magischen Link“ zum Beheben des Problems bereit, gemeinsam mit der hinterhältigen vCard. Bei einigen iPads soll das indes nicht funktionieren. Der lapidare Kommentar von @vincedes3: Da kann ich nichts machen. Wann und ob Apple auf die Schwachstelle in Nachrichten reagiert, bleibt ungewiss. Scheinbar sind alle Versionen ab iOS 8 bis hin zur letzten Beta betroffen.