1819327

Webkit-Lücke lässt Desktop-Safari und iOS-Apps abstürzen

29.08.2013 | 14:46 Uhr |

In einem technischen Forum haben Nutzer eine Webkit-Lücke veröffentlicht, die unter OS X Mountain Lion und iOS 6 Safari zum Absturz bringen kann.

Im russischen Tech-Forum Habr hat ein Nutzer namens Zhovner eine schwerwiegende Webkit-Lücke veröffentlicht: Eine bestimmte Abfolge arabischer Zeichen, geöffnet in Safari oder iOS-Apps, die die Rendering-Engine von Apple nutzen, bringt die Anwendungen zuverlässig zum Absturz. Der Fehler tritt nur unter OS X Mountain Lion und iOS 6 auf. Während die Desktop-Version von Safari den Absturz relativ problemlos übersteht und wieder startet, kann man am iPhone oder iPad beispielsweise die Nachrichten-App nur mit dieser einen arabischen Meldung dauerhaft zum Absturz bringen. In unserem Test muss ein iPad Mini nach solcher Nachricht sogar komplett neu starten. Mehr noch, unter iOS 6 lässt sich der Fehler mit dem Neustart der App nicht beheben, erst wenn der Absender eine weitere Mitteilung schickt und die Message somit aus der Nachrichtenübersicht verdrängt wird, kann man den boshaften Eintrag wieder löschen.

Nach einer bestimmten Abfolge der arabischen Zeichen stürzt jede App ab, die die Webkit-Engine nutzt: Safari, iTunes, Nachrichten, Mail. Unter iOS 6 lässt sich die Nachrichten-App danach nicht mehr normal starten.
Vergrößern Nach einer bestimmten Abfolge der arabischen Zeichen stürzt jede App ab, die die Webkit-Engine nutzt: Safari, iTunes, Nachrichten, Mail. Unter iOS 6 lässt sich die Nachrichten-App danach nicht mehr normal starten.

Apple bietet für solche Fehler den Entwicklern das Tool Bug Reporter an, doch der Autor des Posts zeigt sich unzufrieden: Mindestens seit einem halben Jahr wisse Apple über dieses Problem, nach mehreren Sicherheitsupdates für Safari und OS X habe sich aber nichts getan. Diese These über Apples Wissen unterstützt auch die Tatsache, dass unter iOS 7 Beta 6 die entsprechenden Zeichen in Nachrichten richtig dargestellt werden. Genau so ohne Probleme funktioniert die Darstellung der arabischen Zeichen in der nächsten Safari-Version unter OS X Mavericks.

Offenbar weiß Apple um dieses Problem, denn unter iOS 7 und OS X Mavericks werden die arabischen Zeichen richtig und ohne Abstürze dargestellt.
Vergrößern Offenbar weiß Apple um dieses Problem, denn unter iOS 7 und OS X Mavericks werden die arabischen Zeichen richtig und ohne Abstürze dargestellt.

Dass Apple publik gewordene Fehler schneller berichtigt, zeigt das jüngste Beispiel in OS X Mountain Lion mit der Zeichen "file:///" Diese Zeichenabfolge brachte fast alle Programme unter OS X Mountain Lion zum Absturz, mit dem nächsten Update wurde das Problem behoben.

0 Kommentare zu diesem Artikel
1819327