Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

iOS iMessage Bug: Audio-Nachrichten fehlschlagen bei Erwähnung von "Dave and Buster's"

2025-05-26

Ein seltsamer iOS-Bug sorgt für Probleme: Das Senden von Audio-Nachrichten über iMessage, die den Ausdruck "Dave and Buster's" (eine US-amerikanische Sportbar) enthalten, verhindert, dass der Empfänger sie erhält.

Untersuchungen ergaben, dass das Problem von der Transkriptions-Engine von iOS herrührt. Sie transkribiert "Dave and Buster's" in HTML-Code mit einem nicht maskierten kaufmännischen Und-Zeichen (&), wodurch MessagesBlastDoorService (ein Sicherheitsmechanismus, der entwickelt wurde, um Hackerangriffe zu vereiteln) die Nachrichtenübermittlung aufgrund eines Analysefehlers unterbricht.

Obwohl es wie eine Sicherheitslücke aussieht, zeigt es tatsächlich die Effektivität von BlastDoor bei der Verhinderung potenzieller böswilliger Code-Injektionen und unterstreicht Apples vorsichtigen Ansatz in Bezug auf Sicherheit.

Mehr lesen
(rambo.codes)
Entwicklung

iOS Zero-Day: Denial-of-Service-Angriff über Darwin-Benachrichtigungen

2025-04-27

Ein Sicherheitsforscher hat eine kritische iOS-Schwachstelle entdeckt, die es schädlichen Apps ermöglicht, Denial-of-Service-Angriffe durchzuführen und sogar Systemneustarts zu verursachen, indem sie Darwin-Benachrichtigungen senden. Ausgenutzt wurde die fehlende Absenderprüfung im Darwin-Benachrichtigungsmechanismus. Der Forscher erstellte eine App namens "VeryEvilNotify", die eine Schleife mit "Wiederherstellung läuft" auslöst und Neustarts erzwingt. Apple hat dieses Problem in iOS 18.3 durch die Einführung eingeschränkter Berechtigungen für sensible Benachrichtigungen behoben.

Mehr lesen
(rambo.codes)
Entwicklung Denial-of-Service