Een recent ontdekte bug heeft zorgen gewekt onder Apple-apparaatgebruikers, omdat beveiligingsonderzoekers hebben ontdekt dat het typen van een specifieke reeks van vier tekens ervoor kan zorgen dat iPhones en iPads crashen. De bug, die werd onthuld door webbeveiligingsonderzoeker Konstantin, vormt een bijzonder risico voor Apple-apparaten die op de nieuwste versies van iOS draaien.
Konstantin deelde details over de bug in een bericht op sociale media eerder deze week, waarin hij gebruikers waarschuwde voor de mogelijke impact op hun apparaten. “Blijkbaar kun je vrij gemakkelijk de Springboard van je [Apple mobiele gebruikersinterface] iPhone laten crashen,” schreef hij, en vestigde de aandacht op de kwetsbaarheid die de kerngebruikersinterface van iPhones treft.
De bug kan worden geactiveerd wanneer gebruikers door al hun startschermpagina’s bladeren en de vier specifieke tekens—twee dubbele aanhalingstekens gevolgd door twee dubbele punten (“”::)—in de zoekbalk van de App-bibliotheek invoeren. Nadat deze tekens zijn ingevoerd, crasht de Springboard van het apparaat, waardoor de iPhone opnieuw wordt opgestart en terugkeert naar het vergrendelscherm. Hetzelfde kan gebeuren als de tekens in de zoekbalk van de instellingenpagina worden ingevoerd.
Zie ook: Samsung voegt muziekontkenning toe aan ‘Circle To Search’ voor slimmere apparaatintegratie
Konstantin gaf een duidelijke waarschuwing aan degenen die het willen proberen: “Doe dit op eigen risico,” schreef hij op het sociale netwerk Mastodon, waarbij hij de mogelijke gevolgen benadrukte van het testen van de bug op je eigen apparaat.
Geen beveiligingsbedreiging
Ondanks de ontwrichtende aard van de bug, hebben experts gebruikers gerustgesteld dat het geen beveiligingsrisico vormt. iOS-beveiligingsonderzoeker Ryan Stortz, die de bug heeft geanalyseerd, bevestigde dat het geen kwetsbaarheid is die voor kwaadwillende doeleinden kan worden gebruikt. “Dit is geen beveiligingsbug,” vertelde Stortz aan TechCrunch, een mening die werd gedeeld door een andere iOS-beveiligingsonderzoeker, Patrick Wardle.
Hoewel de bug er voornamelijk voor zorgt dat de Springboard van het apparaat crasht en opnieuw wordt geladen, hebben sommige gebruikers gemeld dat hun schermen kortstondig zwart knipperen voordat ze terugkeren naar het vergrendelscherm. In sommige gevallen werd de bug geactiveerd door alleen de eerste drie tekens van de reeks in te voeren.
Het probleem lijkt apparaten te beïnvloeden die op de nieuwste versie van iOS 17 draaien, evenals apparaten die de bètaversie van iOS 18 testen. Apple heeft nog geen officieel commentaar gegeven op de bug, maar er zijn berichten dat de aanstaande iOS-update, versie 17.6.2, mogelijk een patch bevat om het probleem op te lossen.
