Achtung: iOS und macOS per Link in Gefahr!
Artikel wurde aktualisiert am 23.01.2018
Zur Zeit wird via Twitter und anderen sozialen Netzwerken ein Link verteilt, der iOS und macOS, in der aktuellen Version, per iMessage zum Absturz bringt. Hintergrund ist eine sogenannten „Textbombe“.
Was bisher bekannt wurde:
- Öffnet man einen derartigen Link per macOS, kommt es unter macOS zum Absturz der iMessage App.
- Öffnet man einen derartigen Link per iOS, kommt es unter iOS (iPhone, iPad, iPod touch) zum Absturz der iMessage App, vereinzelt zum Neustart des Homescreens oder gar zu einer Crash-Schleife.
- Öffnet man einen derartigen Link per Safari unter iOS, macOS kann es zum Absturz kommen.
Einzelne Nutzer berichten, dass es auch unter Google Chrome und Chromium zum Absturz kommen kann.
Warum funktioniert die Textbombe überhaupt?
Der Link und somit die Textbombe (Name: chaiOS) ist auf gitHub.io hinterlegt. Die Textbombe nutzt offensichtlich einen Fehler in Open-Graph-Tags und wird durch ein Rendering-Problem hervorgerufen. Ursache ist ein zu langer Titel (Open-Graph-Seitentitel) im WebKit. Dabei ist das grundlegende Thema die automatische Generierung einer Vorschau in der Nachrichten-App. Bedeutet, der Link muss nicht einmal anklickt werden.
Was kann man dagegen tun?
Sobald man einen derartigen Link bekommt, man die App öffnet und die Vorschau generiert wird, kommt es zum Absturz.
- Ist ein derartiger Link per iMessage eingegangen – WLAN/Mobilfunk deaktivieren.
- Man kann versuchen die einzelne Nachricht zu löschen
- Eventuell muss auch der komplette Nachrichtenverlauf gelöscht werden!
Eine weitere Option ist die Seite gitHub.io per Restriktionen unter Safari in iOS zu sperren.
- Einstellungen
- Allgemein
- Einschränkungen
- Websites
- Jugendfreie Inhalte
dann besteht die Möglichkeit unter „Nie Erlauben“ die Seite hinzuzufügen. iOS blockiert dann aber auch einige nicht jugendfreie Webseiten.
Apple könnte den Link auch serverseitig blockieren, bis ein Update das grundlegende Problem behebt.