[NewsBot]

Hier geht es zur originalen News: Achtung: iOS und macOS per Link in Gefahr! im Blog

Zur Zeit wird via Twitter und anderen sozialen Netzwerken ein Link verteilt, der iOS und macOS, in der aktuellen Version, per iMessage zum Absturz bringt. Hintergrund ist eine sogenannten "Textbombe".

© Areamobile



Was bisher bekannt wurde:

• Öffnet man einen derartigen Link per macOS, kommt es unter macOS zum Absturz der iMessage App.
• Öffnet man einen derartigen Link per iOS, kommt es unter iOS (iPhone, iPad, iPod touch) zum Absturz der iMessage App, vereinzelt zum Neustart des Homescreens oder gar zu einer Crash-Schleife.
• Öffnet man einen derartigen Link per Safari unter iOS, macOS kann es zum Absturz kommen.

Einzelne Nutzer berichten, dass es auch unter Google Chrome und Chromium zum Absturz kommen kann.

Warum funktioniert die Textbombe überhaupt?

Der Link und somit die Textbombe (Name: chaiOS) ist auf gitHub.io hinterlegt. Die Textbombe nutzt offensichtlich einen Fehler in Open-Graph-Tags und wird durch ein Rendering-Problem hervorgerufen. Ursache ist ein zu langer Titel (Open-Graph-Seitentitel) im WebKit. Dabei ist das grundlegende Thema die automatische Generierung einer Vorschau in der Nachrichten-App. Bedeutet,  der Link  muss nicht einmal anklickt werden. 

Was kann man dagegen tun? 

Sobald man einen derartigen Link bekommt, man die App öffnet und die Vorschau generiert wird, kommt es zum Absturz.

•  Ist ein derartiger Link per iMessage eingegangen - WLAN/Mobilfunk deaktivieren.
• Man kann versuchen die einzelne Nachricht zu löschen
• Eventuell muss auch der komplette Nachrichtenverlauf gelöscht werden!

Eine weitere Option ist die Seite gitHub.io per Restriktionen unter Safari in iOS zu sperren.

• Einstellungen
• Allgemein
• Einschränkungen
• Websites
• Jugendfreie Inhalte

dann besteht die Möglichkeit unter "Nie Erlauben" die Seite hinzuzufügen. iOS blockiert dann aber auch einige nicht jugendfreie Webseiten.

Apple könnte den Link auch serverseitig blockieren, bis ein Update das grundlegende Problem behebt.

[Denner]

Letzte Beta hat das gefixt

[access]

Gibt es einen Fix für Jailbreaker, weiß da jemand was?

[*Leopard*]

Wenn man den Link kennt, dann könnte man ihn als Jailbreaker sicherlich über das hosts-File blocken. Alternativ einfach GitHub komplett blocken über das Hosts-File. Zu finden in etc/hosts

Allerdings kann diese Textbombe natürlich auch auf anderen Servern geladen werden.  Von daher ist dieser Schutz sicherlich nicht der wirksamste Schutz.

[Denner]

Nachtrag, heute hat ifun ihren Artikel ergänzt, das der fix doch erst mit dem nächsten Update kommt, entgegen ihrer gestrigen Meldung.

[access]

@*Leopard* Wenn ich github blockiere wird mich mein Cydia anmotzen