Ein Sicherheitsforscher hat ein Problem in Apples Safari-Browser entdeckt.
Die Schwachstelle ermöglicht es Angreifern, den in iOS integrierten Browser aus der Ferne zum Absturz zu bringen. Der Nutzer kann den Browser dann nicht mehr öffnen.
Details vorerst nur für Apple
Das Problem liegt im URL-Parser der Software und im FTP Protokoll. Genaue Details will der Sicherheitsforscher noch nicht nennen. Diese will er vorerst nur mit Apple teilen.
Kein Risiko für private Daten
Durch die Daten scheinen keine privaten Informationen gefährdet zu sein. Allerdings kann es sehr störend sein, nicht mehr mit Safari im Netz surfen zu können.
Der DoS-Angriff funktioniert unter der aktuellen iOS-Version 12.1.
New remote persistant safari DoS by abusing URL parser + ftp protocol.
Users will not be able to use safari anymore and safari will crash at all attempts of opening it.
iOS 12.1@AppleSupport— UKERN Soft₩are (@userlandkernel) 20. Januar 2019