Die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero hat eine neue Lücke in Apples iMessage gefunden – und die hat es in sich. Über eine manipulierte Textnachricht können Angreifer das iPhone ihres Gegenübers in eine Absturzschleife schicken. Das Gerät ist in Folge nicht mehr benutzbar, da der Homescreen dauernd startet und beendet wird, wodurch keine Touch-Interaktionen mehr angenommen werden. Selbst ein Reboot des Geräts bietet keine Abhilfe mehr. Betroffene Nutzer müssen ihr Gerät infolge über die Fernwartung komplett löschen oder ein altes Backup einspielen.

Update

Allerdings gibt es auch eine gute Nachricht: Der Fehler wurde mit iOS 12.3 bereinigt, das bereits im Mai veröffentlicht wurde. Wer also die aktuellste Softwaregeneration von Apple einsetzt, ist nicht mehr gefährdet. Wer das Update allerdings noch nicht eingespielt hat, der sollte das schleunigst nachholen. Immerhin wurde parallel zur Veröffentlichung des Fehlerberichts auch ein Exploit bereitgestellt, über den der Fehler ausgenutzt werden kann. Besonders problematisch ist das Problem damit für all jene, deren iPhones oder iPads keine Updates mehr erhalten, da sie sich auch nicht schützen können.

Google hat den Fehler im April an Apple gemeldet, das Unternehmen scheint mit der Bereinigung in iOS 12.3 also rasch reagiert zu haben. Die jetzige Veröffentlichung dürfte sich aus den fixen Fristen des Project Zero ergeben: Bug-Einträge zu Sicherheitslücken werden 90 Tage nach Kontaktaufnahme mit dem Hersteller automatisch freigegeben. Damit will man gezielt Druck ausüben, damit schwere Probleme nicht ewig verschleppt werden.

Einschätzung

Parallel zum Update wurde der Fehler übrigens auch in macOS bereinigt, dort in der Version 10.14.5 des Betriebssystems. Apple selbst schätzt den Bug übrigens nur mit dem Schweregrad "moderat" ein, da infolge kein Schadcode eingeschmuggelt werden kann. (red, 5.7.2019)