Crash auf Mac und iOS: Web-Link zwingt Safari in die Knie

Der iMessage-Crash vom Mai 2015 liegt noch gar nicht so lange zurück. Mit Hilfe eine kurzen arabischen Zeichenkette ließ sich Apples Nachrichten-Applikation damals komplett in die Knie zwingen – nun scheint Apple erneut mit ähnlichen Problemen zu kämpfen.

So demonstriert die Webseite crashsafari.com (ein Verweis, den ihr lieber nicht anklicken solltet), dass sich Apples Browser mit Hilfe eines Javascript-Tricks in wenigen Sekunden zum Absturz überreden lässt.

Der Link, der momentan auf dem Kurznachrichtenportal Twitter durchgereicht wird, bezwingt sowohl Apples Desktop-Browser als auch die mobile Safari-Ausgabe für iPhone und iPad. Auf dem Mac angeklickt, kann die Systemleistung so sehr in Mitleidenschaft gezogen werden, dass selbst die Finder-Option „Programm sofort beenden“ nicht mehr reagiert.

Funktional wird der Browser-Absturz von nur zwei Zeilen Javascript provoziert, die die angezeigte URL um zusätzliche Zeichen ergänzen – eine Routine, die binnen kürzester Zeit 100.000 mal aufgerufen wird.

Um es kurz zu Machen: Bis zum nächsten Security-Update Apples solltet ihr der Webseite crashsafari.com aus dem Weg gehen und darauf hoffen, dass andere Webmaster sich mit der Integration des Codes keinen Scherz erlauben.