Apple: CoreText-Bug lässt Programme crashen

Apples aktuellen Betriebssysteme leiden unter einem CoreText-Fehler: Wird in Anwendungen, welche die API nutzen, eine bestimmte Kette von arabischen Schriftzeichen eingegeben, führt dies zum Absturz des jeweiligen Programms. Betroffen sind OS X 10.8 genauso wie iOS 6.1 mit darunter agierende Anwendungen von Safari bis hin zu Chat-Programmen, berichtet ArsTechnica. Auf Twitter werde der Bug schon als "unicode of death" verspottet, da er unter Umständen bei jedem Neustart einer Anwendung wieder auftrete, wenn diese den Eingabetext automatisch abgespeichert habe. Facebook habe unterdessen reagiert und das Posten der kritischen Zeichenkette unterbunden.

Laut ArsTechnica ist der Fehler wohl schon seit Februar bekannt und in aktuellen Beta-Versionen von OS X und iOS von Apples Betriebssystem gefixt. Wann der Bug auch für normale Anwender eliminiert werde, sei aber noch offen. Bislang sei außer dem Crash von Anwendungen keine kritische Folge des Fehler bekannt.

"Es ist aber unklar, ob der Bug so ausgebaut werden kann, dass er zu mehr als Abstürzen führt", zitiert ArsTechnica den Sicherheitsexperten Dan Rosenberg von Azimuth Security. Dies sei davon abhängig, wie weit der Zugriff auf Programme fortgeführt werden könne, ob der Bug von den Betriebssystem "nur" als vermeintlich harmloser Lesefehler oder als Schreibfehler gewertet werde.

Eine Möglichkeit, als Apple-Nutzer auf der sicheren Seite zu surfen, stellt deshalb derzeit Firefox als Browser dar. Denn dieser greift nicht auf CoreText zu, schreibt das Webportal. Angeraten ist in jedem Fall, den Fehler nur dann selbst zu reproduzieren, wenn einem mögliche weiterreichende Folgen bewusst sind.