ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Gefahr: iOS- und Mac-Apps stürzen durch manipulierte PNGs ab

Daniel Kurbjuhn
6 Kommentare
Gefahr: iOS- und Mac-Apps stürzen durch manipulierte PNGs ab
Bild: Nicholas Smale | CC BY 2.0

Mit speziell manipulierten PNG-Dateien können Apps unter Apples iOS oder OS X zum Absturz gebracht werden. Das Problem dabei ist, dass der Fehler im Image-I/O-Framework liegt, das von vielen Anwendungen genutzt wird, womit die Anzahl der betroffen Applikation sehr hoch ausfällt.

Auch iOS 9.3.1 und OS X 10.11.4 betroffen

Bereits Mitte Dezember des letzten Jahres meldete der Sicherheitsforscher Lander Brandt das Problem Apple. Diese teilten jedoch erst Ende März dieses Jahres mit, dass sich die Entwickler dem Problem angenommen haben. Bis heute besteht der Fehler jedoch weiterhin und betrifft dabei auch die neusten Versionen von iOS und OS X.

Der Fehler wird ausgelöst, wenn die manipulierte PNG-Datei einen unbekannten Datenblock enthält, der nicht in der von Apple zu Darstellungen verwendeten Bibliothek libpng enthalten ist. Dadurch kommt es zu einem Fehler, der sich je nach Anwendung unterschiedlich schwer auswirkt.

Teilweise schwere Folgen

Betroffen sind nicht nur von Apple entwickelte Apps, sondern auch Anwendungen von Dritt-Anbietern, die ebenfalls auf den Image I/O zugreifen. Die Auswirkung ist dabei unterschiedlich: Der Webbrowser Safari stürzt beispielsweise nicht selber ab, sondern lediglich der Renderer, der dann eine Fehlermeldung ausgibt.

Deutlich schwerwiegender ist das Problem bei der iMessage-App. Hier sorgt die manipulierte Datei dafür, dass zunächst der Springboard-Prozess, der für den Homescreen unter iOS verantwortlich ist, abstürzt. Nach kurzer Zeit, in der lediglich das Boot-Logo von Apple zu sehen ist, startet der Prozess wieder. Der Fehler tritt jedoch sofort wieder auf, sobald der Nutzer erneut die iMessage-App startet. Abhilfe schafft hier nur eine neue Nachricht, die an das betroffene Gerät geschickt wird.

Warten auf Apple

Einen Workaround oder einen Tipp, wie das Problem gänzlich vermieden werden kann, gibt es nicht, allerdings kann der Nutzer gezielt Apps einsetzen, die nicht auf Apples Image I/O setzen. So beispielsweise Google Chrome oder Mozilla Firefox als Webbrowser.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz