Oops! Gemanipuleerd png-bestand crasht iOS- en OS X-apps

Door: Raymon Mens - 10 reacties

Vorig jaar werd iOS getroffen door een sms-bug. Een tekst die talen met verschillende leesrichtingen combineerde, zorgde op diverse manieren voor een crash. Beveiligingsonder­zoeker Lander Brandt heeft nu een soort­gelijke fout in Apple’s software gevonden.

Een gemanipuleerd PNG-bestand kan bijna alle iOS en OS X-toepassingen die de weergave van grafische bestanden ondersteunen laten crashen. Apple is op de hoogte en fikst het in de volgende iOS- en OS X-update.

Het probleem doet zich voor wanneer Apple’s ImageIO framework op een deel van een PNG bestand stuit dat wel als ‘chunk’ aangegeven staat, maar geen data bevat. Dit kan door een probleem bij het opslaan van een bestand voorkomen of bewust gedaan worden. Brandt omschrijft diverse scenario’s:

  • De afbeelding via de berichten-app ontvangen met previews aan, laat SpringBoard op iOS crashen.
  • Een bericht met de afbeelding erin laat de berichten-app crashen.
  • Een e-mail met de afbeelding erin laat de mail-app crashen.
  • Een link naar de afbeelding op Twitter laat sommige Twitter-apps (zoals Tweetbot) crashen.
  • De afbeelding in Safari openen laat de browser crashen.

Brandt heeft de bug al in december vorig jaar bij Apple gemeld, maar wacht nog steeds op een bevestiging. Uit onze tests blijkt dat iOS 9.3.1 en OS X 10.11.4 crashen. De beta’s van iOS 9.3.2 en OS X 10.11.5 crashen niet meer. Alle voorgaande versies van iOS, zoals iOS 7 en 8, blijven kwetsbaar omdat Apple deze niet meer bijwerkt. Je kunt hier een voorbeeld van een gemanipuleerd PNG-bestand vinden. Openen op eigen risico.
crasher-001
(Dit artikel meldde eerder dat de beta van iOS 9.3.1 niet vatbaar voor de crash is, dit moet iOS 9.3.2 zijn en is gecorrigeerd)

Reacties

10 reacties
  • Profielfoto
    A_A

    FireFox crashed er niet op:)
    Scheelt al weer.

  • Profielfoto
    michiel112

    Ik kan de afbeelding zonder problemen openen in Safari (9.1), OS X 10.10.5.

  • Profielfoto
    4you

    Kan de politie toch beter een Android toestel nemen als ze plaatjes willen kijken ….. kuch …… ;)

  • Profielfoto
    A_A

    in OS X 10.11.5 beta / Version 9.1.1 gebeurd er ook niks.

  • Profielfoto
    Jamie Yang

    Oh god hahaha Ik opende het in OMT zelf, ik vind het wel grappig

  • Profielfoto
    Niels

    Wow, schokkend wereldnieuws weer………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..

    Oeps in slaap gevallen op mijn keyboard. De beta’s hebben het probleem al opgelost, dus met de volgende update is alles al gefixt. Heb het idee dat mensen tegenwoordig naar de veranderingen in de beta’s kijken om dit soort problemen in oudere versies ‘aan het licht te brengen’.

  • Profielfoto
    4you
    NielsDam

    Dat is al een jaren oude techniek die voornamelijk gebruikt wordt ná het uitbrengen van patches om via reverse engineering te achterhalen wat het probleem in de oudere versies is om vervolgens meteen een aanval uit te voeren. Vandaar het advies om zo snel mogelijk na het uitbrengen van een patch deze ook te installeren.

  • Profielfoto
    MvdM

    Nergens last van. Kan het ding zowel in Safari als FireFox openen. Misschien omdat ik het nog steeds geweldige Snow Leopard gebruik:smile:

  • Profielfoto
    busterpkeaton

    Ook geen probleem met Chrome of Preview icm Yosemite. Grappig, meestal zijn juist nieuwere versies van een os stabieler….

  • Profielfoto
    DaveFlash

    hmm, Google Chrome* geeft de afbeelding op mijn iMac met Mac OS X* normaal weer zonder te crashen, idem voor Voorvertoning* en Safari.

    Geen van alle crashes op mijn systeem

    Yosemite 10.10.5 (14F1713)
    Google Chrome versie 50.0.2661.86 (Officiële build) (64-bits)
    –Revisie 4604d24a75168768584760ba56d175507941852f-refs/branch-heads/2661@{#615}
    Preview.app – Versie 8.0 (859.21)
    Safari – Versie 9.1 (10601.5.17.4)

    Sluit me ook aan bij bovenstaande comments, want inderdaad je zou verwachten dat nieuwere versies stabieler zouden zijn….