iOS-Absturz: Kurz-Link auf CrashSafari.com plagt iPhone-Nutzer
Ein neues Sicherheitsproblem sorgt verschiedenen Berichten zufolge dafür, dass iPhones bei Aufruf eines Links abstürzen. Die Situation dürfte vielen Nutzern bekannt vorkommen. Im vergangenen Frühjahr war bereits eine bestimmte Zeichenfolge als SMS oder iMessage für ähnliche Abstürze verantwortlich. Im vorliegenden Fall ist die Situation etwas anders. Auf der
Webseite CrashSafari.com werden offenbar Möglichkeiten zusammengetragen, um zumindest den Web-Browser zum Absturz zu bringen, was in Kombination mit Link-Verkürzern eine gefährlichen Mischung ergeben kann.
Eine Vorlage für Kriminelle?Theoretisch ließen sich über diesen Ansatz auch Programmanweisungen einschleusen, was aber aktuell wohl nicht der Fall ist. Ersten Berichten zufolge handelt es sich vielmehr um eine Überlastung des Browsers durch überlange Zeichenketten, welche schließlich zum Neustart von iOS führt. Dennoch könnte der Ansatz auch von Kriminellen adaptiert werden.
Auch Macs und Android mit Chrome betroffenZudem besteht das Problem auch auf dem Mac. Hier müssen Nutzer allerdings selbst einen Neustart durchführen, da OS X mittels farbenfrohem Kreisel lediglich unbenutzbar werden kann. Eine ähnliche Webseite namens CrashChrome.com gibt es übrigens auch für Google Chrome. Bei Chrome beschränkt sich der Absturz aber glücklicherweise nur auf den Web-Browser selbst und zieht das System wie beispielsweise Android nicht in Mitleidenschaft.
Twitter von gefährlichen Links geplagtProblematisch ist die Situation durch Link-Verkürzer, wie sie beim Kurznachrichtendienst Twitter zum Einsatz kommen. Durch die kurze Web-Adresse mit einer ungeordneten Zeichenfolge ist nicht ersichtlich, wohin der Nutzer weitergeleitet wird. Entsprechend nutzen Frohnaturen diese Link-Tarnung momentan aus, um über gefälschte Links den Browser ahnungsloser Kontakte zum Absturz zu bringen.
Verkürzten Links nicht vertrauenEinzige Gegenmaßnahme ist momentan, Web-Links im Allgemeinen und verkürze Web-Links im Speziellen nur anzuklicken, wenn diese von vertrauenswürdigen Quellen stammen. Es kann davon ausgegangen werden, dass Apple und Google daran arbeiten, die Sicherheitsaspekte beider Web-Browser zu verbessern, damit Angreifer keinen Absturz mehr provoziert können.
Weiterführende Links: