Am Montag kam es kurzzeitig zu einem brisanten Absturzfehler in Apples mobilem Browser. Der Fix ließ sich interessanterweise serverseitig implementieren.
Apple-Nutzer in mehreren Weltregionen waren am Montag über einen längeren Zeitraum mit einem äußerst merkwürdigen Bug in Safari konfrontiert, der den Standardbrowser ihres iPhone oder iPad verlässlich abstürzen ließ. Laut Berichten auf Twitter und in anderen Foren reichte es dabei aus, ins Suchfenster verschiedene Wortkombinationen einzugeben, um die App zu crashen. Grund war offenbar ein Problem mit Apples hauseigener Safari-Empfehlungsfunktion unter iOS 16 und iPadOS 16, die bereits anspringt, wenn man nur einige Buchstaben eintippt.
Die meisten Nutzer, die von dem Bug berichteten, hatten die Google-Standardsuche aktiviert und keine andere Suchmaschine wie etwa Duckduckgo. Das Problem trat nur in Safari auf und nicht in alternativen Browsern, obwohl diese unter iOS und iPadOS jeweils Apples WebKit-Engine zwangsweise verwenden müssen, allerdings nicht in Verbindung mit der Empfehlungsfunktion.
Die meisten betroffenen Nutzer surften wie erwähnt unter iOS 16 und iPadOS 16. Es gibt allerdings auch vereinzelte Berichte über Betroffene unter der Vorversion iOS 15 beziehungsweise iPadOS 15. Die "Absturzbuchstaben" betrafen einige beliebte Worte des englischen Sprachraums, sei es nun der Versuch, "best" einzutippen oder ein Unternehmen, das mit "Star" beginnt. Auch Betaversionen von iOS und iPadOS 16 waren betroffen.
Quelle: heise
Apple-Nutzer in mehreren Weltregionen waren am Montag über einen längeren Zeitraum mit einem äußerst merkwürdigen Bug in Safari konfrontiert, der den Standardbrowser ihres iPhone oder iPad verlässlich abstürzen ließ. Laut Berichten auf Twitter und in anderen Foren reichte es dabei aus, ins Suchfenster verschiedene Wortkombinationen einzugeben, um die App zu crashen. Grund war offenbar ein Problem mit Apples hauseigener Safari-Empfehlungsfunktion unter iOS 16 und iPadOS 16, die bereits anspringt, wenn man nur einige Buchstaben eintippt.
Drei Buchstaben, dann Absturz
Zu den anfälligen Begriffen zählten jeweils der Beginn von Worten mit nur drei Buchstaben. Laut MacRumors waren dies unter anderem "sta", "pla", "tar", "bes", "wel" oder "wal". Auch weitere Kombinationen lösten den Crash aus. Abhilfe schuf, in den Systemeinstellungen von iPhone oder iPad die Safari-Empfehlungsfunktion abzuschalten und anschließend direkt in der gewünschten Suchmaschine zu suchen.Die meisten Nutzer, die von dem Bug berichteten, hatten die Google-Standardsuche aktiviert und keine andere Suchmaschine wie etwa Duckduckgo. Das Problem trat nur in Safari auf und nicht in alternativen Browsern, obwohl diese unter iOS und iPadOS jeweils Apples WebKit-Engine zwangsweise verwenden müssen, allerdings nicht in Verbindung mit der Empfehlungsfunktion.
Eingriff auf dem Server half
Apple reagierte nach einiger Zeit schließlich und implementierte einen Fix. Bei diesem reichte es interessanterweise aus, auf dem Server einzugreifen, der die Safari-Empfehlungen bereitstellt. Der Absturz entstand offenbar, weil Apples Server auf Eingabe der besagten Buchstaben Inhalte zurücklieferte, mit der der Browser nicht zurechtkam. Warum dies plötzlich auftrat und warum konkret, weiß bislang nur Apple allein. Auch ist unklar, ob es sich dabei um eine auch von Angreifern ausnutzbare Sicherheitslücke handelt; in der am Montag erlebten Variante taugt der Bug höchstens dazu, die User (sehr) zu nerven.Die meisten betroffenen Nutzer surften wie erwähnt unter iOS 16 und iPadOS 16. Es gibt allerdings auch vereinzelte Berichte über Betroffene unter der Vorversion iOS 15 beziehungsweise iPadOS 15. Die "Absturzbuchstaben" betrafen einige beliebte Worte des englischen Sprachraums, sei es nun der Versuch, "best" einzutippen oder ein Unternehmen, das mit "Star" beginnt. Auch Betaversionen von iOS und iPadOS 16 waren betroffen.
Quelle: heise