Unicode-Fehler bei Apple - Zeichenfolge bringt iPhone, iPad, Apple Watch und OS X zum Absturz

Eine speziell zusammengestellte Zeichenfolge kann so gut wie jedes Apple-Gerät zum Absturz bringen.

von Georg Wieselsberger,
29.05.2015 14:22 Uhr

Apple-Geräte können per Zeichenfolge zum Absturz gebracht werden.Apple-Geräte können per Zeichenfolge zum Absturz gebracht werden.

Ein Reddit-Nutzer, der sich »aus10_t8um« nennt, hatte die Schwachstelle im Zusammenspiel mit einer speziellen Zeichenfolge entdeckt und dort veröffentlicht. Anfangs sah es so aus, als ob diese Zeichenfolge nur iPhones von Apple zum Absturz bringt, doch inzwischen haben die Experimente der Nutzer bestätigt, dass alle Apple-Geräte von diesem Problem betroffen sind. Egal ob iPhone, iPad, Macbook, iMac oder sogar die Apple Watch, eine nur 75 Zeichen lange Sequenz mit arabischen, chinesischen und marathischen Symbolen reicht aus, um das Gerät abstürzen und neu starten zu lassen.

Diese Sequenz bringt Apple-Geräte zum Absturz.Diese Sequenz bringt Apple-Geräte zum Absturz.

Eine Nachricht mit diesen Zeichen, die über das Notification-Center angezeigt und geöffnet wird, bringt anscheinend alle Programme zu Absturz, die die CoreText-Bibliothek von Apple verwenden. Eine genauer Erklärung des Fehlers gibt es auf The Register. Bei der Apple Watch reicht es, eine solche Nachricht per Sprachbefehl über Siri zu öffnen, um die Smartwatch abstürzen zu lassen. Als vorläufigen Workaround empfehlen manche Nutzer, zumindest auf iPhones bis zu einem Patch die Benachrichtigungen auf dem Sperrbildschirm zu deaktivieren oder bei der Apple Watch den Anzeige von SMS und iMessages auszuschalten.

Bisher sieht es zwar so aus, als könnten Apple-Geräte durch die Zeichensequenz nur zum Absturz und Neustart gebracht werden, doch solche Fehler dienen oft als Einfallstor für weitere und deutlich gefährlichere Angriffe. Aktuell werden die 75 Zeichen wohl nur als Streich an manche Apple-Nutzer geschickt, ohne das dabei Schaden angerichtet wird. Apple ist bereits über das Problem informiert und arbeitet an einem Update. Einen Zeitplan für einen Patch gibt es aber noch nicht.

Quelle: Reddit, The Register


Kommentare(17)

Nur angemeldete Benutzer können kommentieren und bewerten.