Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Apples iMessage anfällig für manipulierte Kontaktdateien

02.01.2017

 zur Newsdatenbank home

Derzeit sollten iMessage-Nutzer vcf-Dateien nicht öffnen. Ein Entwickler erklärte, dass die vorinstallierte Nachrichten-App durch eine manipulierte vCard auf iPhone und iPad nämlich zum Einfrieren oder Abstürzen gebracht werden kann, sobald diese angetippt wird. Ein Text sei in der knapp 5 MByte großen Kontaktdatei “sehr kompliziert für das System”.

Da die App "Nachrichten" anscheinend versucht, beim erneuten öffnen immer wieder die manipulierte Kontaktdatei zu lesen, funktioniert sie nicht mehr. Dabei reagiert die Nachrichten-App entweder nicht mehr auf Eingaben oder zeigt nur eine weiße Ansicht. Im Umlauf ist die manipulierte vCard per iMessage und MMS. Derzeit betrifft der Fehler iOS bis hin zur aktuellen Version 10.2 und tritt offenbar auch in der Beta von iOS 10.2.1 auf. Es bleibt unklar, ob Apple den Fehler bereits vom Entwickler gemeldet bekommen hat.

Es ist mit Hilfe von Siri möglich, die lahmgelegte Nachrichten-App wieder zum Laufen zu bekommen. Die Sprachassistentin muss dazu lediglich eine neue Nachricht diktiert bekommen. Beispielsweise: “Schicke eine neue Nachricht: Bin gleich da”. Anschließend tippt de Nutzer dann auf die Sprechblase in der Siri-Oberfläche.

Nun lässt sich Nachrichten wieder normal öffnen und die neue Nachricht “Bin gleich da” anzeigen. Der Nutzer gelangt anschließend mit einem Tipp auf Abbrechen zurück in die Hauptansicht mit den Nachrichten. Dort löscht er durch ein Wischen nach links die Konversation mit der vcf-Datei, ohne diese dabei zu öffnen. Nun arbeitet “Nachrichten” wieder wie gewohnt.

Bugs ähnlicher Art werden immer wieder bekannt. Durch ein manipuliertes Video ließ sich WhatsApp und Nachrichten zuletzt lahmlegen. Dabei konnte das ganze Betriebssystem durch solche Fehler der Vergangenheit zum Absturz gebracht werden. Unter Umständen erhalten versierte Angreifer durch derartige Fehler die Möglichkeit, Schadcode einzuschleusen. Mit einem kommenden Update beseitigt Apple voraussichtlich derartige Probleme deshalb für gewöhnlich.

Da die manipulierte Kontaktdatei einen beliebigen Namen tragen kann, lässt sie sich in der Nachrichten-App nicht erkennen. Vom Bereitsteller wird allerdings der Name "vincedes3" und "vincedes3.vcf" aufgeführt.

Es wird von dem Entwickler, der auf den Fehler hinweist und die manipulierte vcf-Datei bereitstellt, ein Link angeboten, der die Nachrichten-App wieder reaktiviert. Über diesen Link wird mit Safari auf einem iPhone eine neue SMS angelegt. Ähnlich wie der oben beschriebene Weg mit Siri lässt sich diese App damit wieder öffnen. Auf dem iPad bleibt Siri allerdings der einzige Ausweg, da diese Methode hier nicht funktioniert.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89