Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab

26.04.2016

 zur Newsdatenbank home

Der Sicherheitsforscher Lander Brandt berichtet, dass sich iOS- und Mac-Apps durch eine manipulierte PNG-Datei zum Absturz bringen lassen. Durch einen Fehler bei der Darstellung der Bilddatei würden sich die Programme unmittelbar beenden.

Viele populäre Apps wie Apple Mail, die iMessage-App "Nachrichten", Vorschau und beliebte Twitter-Clients von Dritt-Entwicklern wie Tweetbot sind betroffen, da der Bug in Apples Image-I/O-Framework steckt, merkt Brandt an.

Mac & i konnte das Problem in einem Testlauf nachstellen. Wird eine derartig manipulierte Bilddatei per iMessage oder MMS zugestellt, stürzt zuerst der Prozess Springboard ab, der für den Homescreen verantwortlich ist. iPhone oder iPad lassen sich erst wieder verwenden, nachdem sie für mehrere Sekunden das Boot-Logo zeigen. Wurde die Nachrichten-App mit der zugestellten Mitteilung geöffnet, stürzte diese jeweils unmittelbar wieder ab. Auch das Zwangsbeenden der App über den App-Switcher hat nicht für Abhilfe gesorgt.

Damit sich die Nachrichten-App wieder öffnen lässt, musste eine neue Nachricht an das betroffene Gerät geschickt und die Konversation mit der manipulierten Bilddatei aus der Hauptansicht per Wischgeste gelöscht werden.

Die manipulierte PNG-Datei können Apps wie Firefox, Google Chrome oder Thunderbird allerdings anzeigen, da sie nicht auf Image I/O zurückgreifen. Der Browser Safari von Apple hat bei der Darstellung Probleme. Er stürzt aber nicht komplett ab, sondern nur der Renderer wird im Hintergrund beendet und eine kleine Warnmeldung zeigt an, dass ein Problem mit dem aufgerufenen Inhalt vorliegt.

Brandt führt aus, dass Apple zur Darstellung der PNG-Dateien auf die freie Programmbibliothek libpng zurückgreift. Wenn die PNG-Datei einen unbekannten Chunk enthält, werde der Fehler ausgelöst. Im vergangenen Dezember hat der Sicherheitsforscher das Problem an Apple gemeldet. Das Unternehmen teilte Brandt im März mit, dass die Behebung des Fehlers in Arbeit sei. Derzeit tritt der Fehler bis hin zu den aktuellen Betriebssystemversionen iOS 9.3.1 und OS X 10.11.4 auf. Apple will möglicherweise den Bug erst mit den kommenden Updates auf iOS 9.3.2 und OS X 10.11.5 beseitigen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89