Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kernel Panic auf dem iPhone mit wenigen Zeilen HTML-Code

Safari und das dazugehörige WebKit-Framework zur Darstellung von Webseiten sind gegen Angriffe durch diverse Mechanismen gut abgesichert – ein Detail hat Apple aber anscheinend übersehen. Am Wochenende tauchte ein HTML-Code-Schnipsel auf, welcher auf iOS-Geräten reproduzierbar zu einer Kernel Panic führt. Auch WebKit auf dem Mac ist betroffen – dort führt der Code-Schnipsel allerdings zu keiner Kernel-Panic, sondern nur zu einem Hängen des WebKit-Hintergrundprozesses.


Der HTML-Code ist sehr einfach: Eine große Anzahl von ineinander verschachtelter "div"-Elemente werden mit einem CSS-Style versehen, der zwei Dinge bewirkt: Die Elemente setzt man so auf eine gigantische Größe (in diesem Fall 10.000x10.000 Pixel) und versieht sie mit einem GPU-basierten Hintergrundfilter – in diesem Fall mit einem Weichzeichner.

Der Code-Schnipsel reizt die Ressourcen auf dem iOS-Gerät so weit aus, dass dies zu einer Kernel Panic führt. Wahrscheinlich reicht der Grafikspeicher nicht aus, um die vielen in einander verschachtelten Weichzeichnungsfilter zu errechnen. Da auf dem Mac erheblich mehr Ressourcen zur Verfügung stehen, hängt sich nur der betroffene WebKit-Hintergrundprozess auf – eine Kernel Panic bleibt aus.

Der Entdecker informierte Apple am Freitag über den Mangel, Apple sucht derzeit nach möglichen Lösungen. Betroffen sind auf iOS-Geräten nicht nur Safari, sondern auch alle alternativen Browser: Auf iOS besteht Apple nämlich darauf, dass alle Apps, die Internet-Seiten anzeigen, das WebKit-Framework nutzen – alternative Rendering-Engines sind nicht gestattet. Ein Fehler in WebKit führt dann natürlich dazu, direkt alle Browser zu beinträchtigen.

In der aktuellen Golden-Master-Version von iOS 12 ist der Fehler weiterhin zu reproduzieren. Glücklicherweise scheint sich der Fehler nicht dahingehend ausnutzen zu lassen, Code auszuführen oder persönliche Daten abzugreifen.
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Verwarnung an Apple: Verbotenes Geoblocking in der EU
Verwarnung an Apple: Verbotenes Geoblocking in ...
iOS 18 sorgt für Probleme bei Mail-Servern
iOS 18 sorgt für Probleme bei Mail-Servern
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...

Kommentare

Kovu
Kovu17.09.18 15:58
Code optimiert für IE 5.
0
Oligabler
Oligabler17.09.18 16:04
Ich habe den Link mit dem Code geschickt bekommen. Macht genau das was ihr schreibt.
Sollte man eine App draus machen fürs das iPhone X, wenn man den Link anklickt ist der Neustart nicht mehr so kompliziert.
+2
Hannes Gnad
Hannes Gnad17.09.18 16:06
Oh, ein Bug.
0
MetallSnake
MetallSnake17.09.18 16:11
Oligabler
Sollte man eine App draus machen fürs das iPhone X, wenn man den Link anklickt ist der Neustart nicht mehr so kompliziert.

Kannst du ja als Bookmark im Homescreen ablegen.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+2
sffan17.09.18 16:15
Hannes Gnad
Oh, ein Bug.
Oh, und das update auf 12.0.1 ist wohl nicht weit weg, wenn der Bug weiter so rumgereicht wird..
Keine SW ist fehlerfrei. Immer wieder beeindruckend, wie schnell man das vergisst.
+4
sffan17.09.18 16:16
MetallSnake
Oligabler
Sollte man eine App draus machen fürs das iPhone X, wenn man den Link anklickt ist der Neustart nicht mehr so kompliziert.
Kannst du ja als Bookmark im Homescreen ablegen.
Ist das jetzt ein Bug oder ein Feature?
0
Oligabler
Oligabler17.09.18 16:20
MetallSnake
Oligabler
Sollte man eine App draus machen fürs das iPhone X, wenn man den Link anklickt ist der Neustart nicht mehr so kompliziert.

Kannst du ja als Bookmark im Homescreen ablegen.

Ja aber ich befürchte das der Bug irgendwann gefixt wird.
0
Oligabler
Oligabler17.09.18 16:23
sffan
MetallSnake
Oligabler
Sollte man eine App draus machen fürs das iPhone X, wenn man den Link anklickt ist der Neustart nicht mehr so kompliziert.
Kannst du ja als Bookmark im Homescreen ablegen.
Ist das jetzt ein Bug oder ein Feature?

Für mich super, ich habe viel Kunden die zu mir kommen und frage wie starte ich mein X neu!
Und jetzt wo noch mehr X Versionen in Umlauf kommen, kommen auch mehr Kunden und fragen.
Kann denen dann den Link zukommen lassen😜
+1
MikeMuc17.09.18 16:35
Kann man den nicht gleich in einen QR-Code einbetten. Dann noch ein Schild daneben: Sie wollen Ihr iPhone Neustarten? Photographieren Sie diesen Code und schon werden Sie geholfen
+2
Oligabler
Oligabler17.09.18 16:42
MikeMuc
Kann man den nicht gleich in einen QR-Code einbetten. Dann noch ein Schild daneben: Sie wollen Ihr iPhone Neustarten? Photographieren Sie diesen Code und schon werden Sie geholfen

Schnell eine Domain sicher,
Www.iphonexreboot.com
+2
ckingpin17.09.18 16:51
dieser bug hat nix mit dem hier zu tun, oder?
https://appleinsider.com/articles/18/09/11/safari-for-ios-ur l-spoofing-exploit-discovered-with-no-documented-fix
-1
Deichkind17.09.18 16:56
ckingpin. Das ist ein anderer Bug, über den hier auch schon berichtet wurde:
0
My2Cent17.09.18 16:59
Gibts auf dem iPhone eigentlich auch sowas wie „Autostart“ bei Windows? ...
0
Hannes Gnad
Hannes Gnad17.09.18 17:31
Nein.
+2
gegy17.09.18 18:22
Wie kommt man überhaupt darauf so einen HTML Code zu erzeugen? 🤔
-2
sierkb17.09.18 19:03
gegy
Wie kommt man überhaupt darauf so einen HTML Code zu erzeugen? 🤔

CSS. Es geht ums fehlerhafte Parsen des in HTML eingebetteten CSS-Codes (nicht des HTML-Codes als solchem, wie fälschlicherweise bei MTN geschrieben), siehe auch der betreffende Tweet des Finders, des bei Wire in Berlin angestellten Sicherheitsforschers Sabri Haddouche @pwnsdx
Wire via Twitter, 17.09.2018
Our security team's first priority is Wire. However, while researching the ecosystem around it they sometimes discover noteworthy things like this iOS weakness unearthed by @pwnsdx
Q:

Sprich: es ist Teil von Sabri Haddouches Job als Security Engineer bei Wire, so ein Konstrukt gezielt zu schreiben, es zu testen und zu schauen, was passiert, dabei ist er im Zuge dessen auf diese unangenehme Schwachstelle gestoßen, sowas nennt man Penetrationstesting bzw. Pentesting, siehe auch: Wikipedia (de): Penetrationstest (Informatik) ). Vor ca. einer Woche ist er bei ähnlichem Vorhaben auf eine unangenehme Schwachstelle auch in Chrome/ChromeOS gestoßen: .
Golem
Ein Klick in Safari unter iOS auf einen präparierten Link, der eine Webseite mit ein paar Zeilen CSS-Code lädt, bringt iPhones und iPads zum Abstürzen. Der bei Wire angestellte Sicherheitsforscher Sabri Haddouche hat den Fehler gefunden und auf Twitter veröffentlicht. Kurze Zeit später entdeckten die ersten Twitter-Nutzer ähnliche Fehler in anderen Browsern unter anderen Betriebssystemen, darunter Internet Explorer unter Windows, Chrome unter MacOS und Firefox unter Linux.

In Apples iOS liegt die Sicherheitslücke in der Webkit-Rendering-Engine, die für die Darstellung von Webseiten zuständig ist. Apple zwingt alle Browserhersteller, das hauseigene Webkit zur Darstellung von Webseiten zu verwenden und nicht auf eigene Entwicklungen zu setzen. Daher sind alle Browser unter iOS von der Lücke betroffen. Auch andere Apps greifen zur Darstellung von Webinhalten auf das integrierte Webkit zurück und sind daher ebenfalls angreifbar.

Sabri Haddouche hat Apple vor der Veröffentlichung der CSS-Zeilen auf Github informiert. Apple prüft die Informationen laut Haddouche derzeit. Der Angriff funktioniert ab iOS 9, das bereits 2015 erschien.

Eine abgewandelte Version des Angriffs nutzt Javascript und greift Safari unter MacOS an. Haddouche sagt, er habe den Quellcode hierzu allerdings nicht veröffentlicht, da der Browser nach einem erzwungenen Neustart des Rechners automatisch gestartet werde. Dieser führe die Webseite erneut aus und bringe den Rechner zum Absturz. Die Nutzersession würde hierdurch blockiert.

Für die Sicherheitslücken gibt es im Moment keine Patches oder Workarounds. Haddouche rät, nicht willkürlich auf jeden Link zu klicken. Apple müsse die Lücke schnell beheben. Gleiches gilt für die anderen Browser- und Betriebssystemhersteller.

Der Sicherheitsforscher fand die Lücken, während er Browser auf Denial-of-Service-Schwachstellen (DoS) untersuchte. Anfang des Monats veröffentlichte er einen ähnlichen Angriff, der mit einer Zeile Javascript-Code Chrome und Chrome OS zum Absturz brachte.
Quelle: Golem (17.09.2018): Ein Klick vom Absturz entfernt
Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.