Apple iPhone: Kernel-Panik via CSS

Erinnern Sie sich noch an den “Unicode of Death” von 2015? Dort verursachte ein einfacher Text in den Messanger-Apps vom iPhone einen Absturz und Neustart. Wen das genervt hat, der sollte nun aufpassen, denn es passiert wieder – und diesmal brauch man dafür nur eine Webseite und ein bisschen CSS-Kenntnis.

iOS startet neu, macOS friert ein

Stellen Sie sich vor, sie würden feststellen, dass sich eine neue Mail in Ihrem Posteingang befindet. Sie wollen Sie auf Ihrem iPhone öffnen und klicken entsprechend auf das Mail-Symbol. Kaum haben Sie einen ersten Blick auf die Nachricht geworfen, startet Ihr Gerät plötzlich neu. Sie fragen sich, wie das wohl passieren konnte, denken sich aber nichts dabei und probieren es noch mal. Das Ergebnis: Ein weiterer Neustart. Wenn Ihnen das bekannt vorkommt, sind Sie wahrscheinlich der neusten iOS- / macOS-Lücke zum Opfer gefallen.

Der Angriff selbst ist denkbar einfach. Sabri Haddouche, ein Sicherheitsforscher von Wire, sagt auf Twitter, dass es sich um eine Schwachstelle in der CSS-Funktion „–webkit-backdrop-filter“ handelt. Diese Funktion nutzt normalerweise 3D-Beschleunigung, um Elemente zu bearbeiten. So weit, so gut. Wird Sie dann jedoch in divs immer und immer wieder aufgerufen, werden alle Grafikressourcen verbraucht und das System crasht. Man nennt das ganze auch Kernel-Panik. Dadurch, dass dieser Angriff nur HTML und CSS, aber kein Javascript benötigt, kann man ihn sogar via Mail verschicken und beim Öffnen der Nachricht das System zum Absturz bringen.

Auf macOS funktioniert diese Technik übrigens nicht ganz so einwandfrei. Hier wird der Browser nur langsamer. Haddouche hat es zwar mit einem extra Javascript auch dort geschafft das System in die Knie zu zwingen, allerdings hat er diesen nicht veröffentlich. Der Mac würde wohl nach dem Neustart den Browser und die Seite sofort neu laden, was zu einer Endlosschleife führen könnte.

Alle Browser „unterstützt“

Da jeder iOS- und Mac-Browser auf Geheiß von Apple auf den gleichen Renderer zurückgreifen muss (nämlich WebKit), sind dort auch alle Internetbrowser ausnahmslos betroffen.

Wenn Sie das ganze selbst einmal ausprobieren wollen, folgen Sie einfach diesem Link. Aber seien Sie gewarnt: Je nach der iOS-Version, die sich auf Ihrem Smartphone befindet, wird es entweder neu starten oder die Benutzeroberfläche neu laden. Auf einem Mac wird der Browser lediglich kurz einfrieren und dann langsamer und langsamer werden. Sobald Sie ihn schließen, sollte alles wieder beim Alten sein.

Fehler noch nicht behoben

Apple ist das Problem zwar mittlerweile bekannt, eine Fehlerbehebung gab es allerdings noch nicht. Letzten Endes wird Ihnen also nichts anderes übrig bleiben als sicherzustellen, dass Sie nicht auf irgendwelche merkwürdige Links klicken oder Mails von unbekannten Absendern öffnen. Sollten Sie dennoch in die „Falle“ tappen, ist das ganze eher lästig als gefährlich: Ihr Gerät wird einfach neu starten, danach sollte alles wieder ok sein.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.