Textbombe kann iPhones und iPads in Absturzschleife schicken

Das Zusenden einer Zeichenfolge reicht aus, um Apple-Geräte bis hin zur aktuellen iOS-Version 13.4.1 temporär außer Gefecht zu setzen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 97 Beiträge

(Bild: USAF/Delanie Stafford)

Von

Entfernte Angreifer können iPhones und iPads durch Übermittlung bestimmter Schriftzeichen vorübergehend lahmlegen. Wird die arabische Zeichenfolge als Mitteilung empfangen, friert das Gerät zuerst meist ein und kann anschließend in eine Absturzschleife geraten. Möglich macht dies offenbar ein erneuter Bug in Apples für die Textdarstellung verantwortlicher API Core Text: Beim Versuch, die Schriftzeichen darzustellen, kommt es zum Crash.

Mit welcher App die Zeichenfolge übermittelt wird, scheint unerheblich, der Absturz lässt sich Berichten zufolge über alle gängigen Messaging-Dienste und Social-Media-Apps von WhatsApp über Telegram bis hin zu Twitter auszulösen. Als Ursprung werden derzeit Telegram-Gruppen gehandelt, die Methode hat sich aber längst über soziale Medien verbreitet.

Mac & i konnte die Absturzschleife mit iMessage respektive Apples Nachrichten-App auf einem iPhone unter iOS 13.4.1 sofort reproduzieren. Einzelne Nutzer berichten auch von Crashs auf Macs und Apple Watches. Unter iOS 12 scheint es hingegen nicht zum Absturz zu kommen.

Diese Nachricht bringt iPhones unter iOS 13 zum Absturz. Die italienische Flagge scheint dabei optional.

Befindet sich das iPhone in der Absturzschleife, kann ein erzwungener Neustart helfen – unter Umständen kommt es nach dem Hochfahren aber erneut zu einem Einfrieren, sobald das System versucht, die Mitteilung darzustellen. Hier sollte man es mit weiteren erzwungenen Neustarts probieren. Auf neueren iPhones ab iPhone 8 muss man zur Erzwingung des Neustarts kurz die Lauter-Taste, dann kurz die Leiser-Taste nacheinander drücken und anschließend die Seitentaste auf der gegenüberliegenden Seite länger gedrückt halten.

Hilft das nicht, muss das iPhone wohl über den Wiederherstellungsmodus im Verbund mit iTunes auf einem Desktop-Computer neu aufgesetzt werden.

Auch kann es nach einem erfolgreichen Neustart passieren, dass sich die App, mit der die Nachricht empfangen wurde, nicht mehr öffnen lässt – sie stürzt beim Start sofort ab. Unter Umständen hilft, die App erst über den App-Switcher zu beenden und anschließend – wenn möglich – die Konversation mit den Schriftzeichen aus der Hauptansicht zu löschen.

Ähnliche Textbomben, die sich Bugs in Core Text zunutze machten, gab es schon in der Vergangenheit. Vor zwei Jahren legten etwa Zeichen aus der indischen Telugu-Schrift iPhones lahm. Apple sorgte damals mit einem umgehenden System-Update für Abhilfe.

Das dürfte diesmal ebenfalls schnell folgen: Entwickler berichten, dass die Beta von iOS 13.4.5 nicht mehr auf diesem Wege zum Absturz gebracht werden kann. Apple dürfte das Update in der kommenden Woche veröffentlichen – es soll auch kritische Sicherheitslücken in der Mail-App beseitigen. (lbe)