Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Link laat Berichten-app van iOS en macOS vastlopen

Er is een link verschenen die de Berichten-app in iOS en in macOS laat vastlopen. Het gaat om een pagina met code die op GitHub is gezet. Volgens de maker kan het versturen van de link ook resulteren in herstartende iPhones.

De bug is gepubliceerd door Twitter-gebruiker Abraham Masri. Hij noemt hem chaiOS en volgens hem heeft de link invloed op de Berichten-app in iOS en macOS. Tweakers heeft het vastlopen van de Berichten-app gereproduceerd op een iPhone 7 met iOS 11.1 en een iPhone 7 Plus met iOS 11.2.2. Op beide toestellen liet het ontvangen van de link de Berichten-app vastlopen. Wel bleef het mogelijk om de app af te sluiten en het toestel te bedienen. Van verdere vastlopers was geen sprake.

Door de Messages-app geforceerd te sluiten en weer te openen kan de conversatie met de link die de fout veroorzaakt in sommige gevallen verwijderd worden. Als dat niet direct lukt, is er een work-around door via Siri een bericht te sturen en bij de prompt die dat oplevert op Berichten te tikken. Dan zou de conversatie met de link te verwijderen moeten zijn. Ook melden gebruikers dat ze via de 3D Touch-snelkoppeling een nieuw bericht kunnen beginnen en van daaruit terug kunnen gaan om het bericht met de link te verwijderen.

Een Twitter-gebruiker suggereert dat gebruikers van iOS en macOS kunnen voorkomen dat hun telefoon of computer vastloopt door in Safari het domein github.io te blokkeren.

Het is niet de eerste keer dat er een bug opduikt die iOS-toestellen laat vastlopen. In 2016 verscheen er een filmpje dat problemen kon veroorzaken bij iPhones en iPads. In 2015 kon het versturen van een bepaalde reeks tekens via een sms iPhones laten crashen.

Door Julian Huijbregts

Nieuwsredacteur

17-01-2018 • 15:38

43 Linkedin Google+

Submitter: funxiun

Reacties (43)

Wijzig sortering
Link laat Berichten-app van iOS en macOS vastlopen
Nou niet alleen de berichten-app, ook bij mij met windows en Google Chrome, laat hij het tabblad (soms) vastlopen. En view-source in chrome resulteert in een oneindige laad van het tabblad en blijft hangen.

Zojuist ook in firefox geprobeerd, waarbij heel firefox vast loopt ;)


https:// iabem97. github.io/ chaiOS/ (op eigen risico)
https:// mmjjb. github.io/ safariBugIabem97.html (op eigen risico)

@Morgan4321 Lijkt me inderdaad een kwestie van een scriptje dat de boel loopt te verzieken.

Update:
Niet gek dat iphone berichten app crashed.
Zie hier de volledige, broncode (11.7MB) van die pagina (kan resulteren in crash)
(aanbevolen, gedeeltelijke dump op pastebin)

Het lijkt er inderdaad op dat door het aantal tekens in een mailto link te stoppen dat sommige browsers in een loop raken. Proberen de mailto/link te resolven, wat niet lukt met dit aantal rare tekens.
Vervolgens resulteert dit in een tabblad of app crash.

Bij mijzelf:
-Edge & IE goed
-Chrome tabblad problemen
-Firefox blijft volledig hangen

Op basis van de reacties:
-Vivaldi goed
-Palemoon blijft even hangen maar daarna goed

18-01-2018 00:32:
@Morgan4321 Mirror geupload op github
-Links geupdate

[Reactie gewijzigd door mmjjb op 18 januari 2018 00:41]

Hmmm, Palemoon lijkt even te hangen. Daarna kan ik hem weer openen en, als ik op een ander tabblad ben, kan ik het tabblad in kwestie sluiten. Ligt het aan de link zelf of staat daar e.o.a. script de boel te verzieken?
In Edge lijkt het prima te gaan. Ik zie wel in de source code van de pagina heel veel rare tekens.
Vivaldi (https://vivaldi.com) (onder Win10) gaat er vrij netjes mee om. (Chromium gebaseerd).

Hij doet wel "page is loading" en view-source laat niks zien (ja, een laadbalk), maar geen crash.
Firefox crashed hier ook, alleen Edge heeft er geen probleem mee blijkbaar.
Edge lijkt de pagina wel normaal te kunnen laden, en ook inspecteren van de code lukt.

-Edit- Edge lijkt ook moeite te hebben met het openen van de <head> code. De rest gaat goed, totdat je die uitvouwt }>

Cerenas was me net voor :z

[Reactie gewijzigd door PCPower op 17 januari 2018 16:31]

De link opent in safari wel normaal (iOS 11.2.2 iPhone 8 ) en geen vastlopers of crashes in safari

[Reactie gewijzigd door BJD1997 op 17 januari 2018 17:36]

MS edge op mijn Nokia 8 lijkt het te overleven.
Misschien moet de redactie dan de titel (en de inhoud van het bericht) even aanpassen. Al is de clickbait waarde nu waarschijnlijk hoger).
Pffft. De Github link geeft nu een Site not found 404 error. Flauw.
Ik vermoedde dat de pagina het RAM zou laten vollopen, of de cache vol zou lopen waardoor het device over z'n nek zou gaan. Nu heb ik dit proberen te monitoren met Chrome op m'n pc, en het heeft dus niets met RAM of cache te maken. Blijkbaar bevat de pagina die je moet bezoeken, 7 subframes die verwijzen naar accounts.google.com. Verder vond ik de <head> code ook nogal gaar :p.

Verder schijnt 'ie de bug in 10 minuten te hebben ontdekt.

Verder gebeurd er eigenlijk niets als ik de pagina open in Chrome op m'n pc. "Page is loading...". Staat er voor eeuwig, zodra ik klik opent 'ie een about:blank en that's it :). Weet dus ook niet hoe het kan dat anderen (@runelaenen @mmjb @Loller1 @PCPower @Morgan4321 @JustFogMaxi @ultimasnake) hier met andere browsers wel last van hebben, zoals vastlopers of moeite te hebben met het verwerken van de pagina. Wél heb ik last als ik kies voor "view-source:", dan duurt het laden heel lang. Als ik dan weer terug ga naar die pagina, dan werkt de rechtmuisknop ook niet meer (pagina loopt dus gewoon vast).

[Reactie gewijzigd door AnonymousWP op 17 januari 2018 17:10]

Zelfs met "view-source:" voor de url doet ie lastig. Hij crasht trouwens niet helemaal, maar loopt wel even vast.
"View-source:" had ik inderdaad nog niet getest. Ook hier resulteert dat in oneindig laden. Ik heb op het moment van schrijven 20 tabbladen openstaan.
Bij mij had ik geen enkele moeite op Windows 10 met Chrome op de pagina te openen en de bron te bekijken. Had inderdaad dezelfde punten als jij opnoemt ook al gezien. Wat mij vooral verbaasd is dat schijnbaar als je een sms met link ontvangt de pagina direct geopend wordt binnen de messaging app. Dat lijkt mij een risico die meer problemen kan veroorzaken dan alleen deze...

Edit:
Even zelf gekeken en een url wordt pas bezocht als de preview wordt aangeklikt. Lijkt me dus dat dit alleen gebeurd als je de preview activeert en voor die tijd niet?

[Reactie gewijzigd door mrdemc op 17 januari 2018 19:16]

Ik was toch wel even benieuwd wat er nou instond, eerst maar de inspector/editor van firefox en IE, geen succes. Adobe Edge liep vast en Visual basics ook (had ook niet veel geduld :P)

Dan toch maar even kijken wat Matlab kan, ja hoor we hebben resultaat:
https://ibb.co/cOS6CR
https://ibb.co/gBoMCR
https://ibb.co/jSocmm

[s]Dit is een deel van het resultaat, meer kreeg ik zo snel niet zichtbaar

*Edit:
Wat meer tekst eruit gekregen, twee URLS naar de screenshot zijn toegevoegd.
Matlab wou mij niet meer dan 25.000 karakters geven in de command window.

[Reactie gewijzigd door lolletje08 op 17 januari 2018 16:29]

Volgens een reddit gebruiker de fix:
"You can prevent it by going to General, Restrictions, Enable them with a pin if you have them disabled, under "Allowed Content" click Websites, click Limit Adult Content, then under NEVER ALLOW add github.io"
Dat is geen fix, dat is symptoom bestrijding. Code op een ander domein en je bent weer de sjaak (wanneer je op zo'n link klikt). Daarnaast, wat als je gewoon gebruik maakt van github.io?
Die opmerking snap ik niet. Wat is de relatie tussen het blokkeren van een enkele bron maar niet de foute code zelf en het detecteren van virussen?
Ik ben het helemaal met je eens dat het symptoombestrijding is voor dit specifieke probleem, maar het is ook symptoombestrijding voor het detecteren van virussen.
Nee, je vergelijking zou alleen opgaan als een virusscanner alleen virus X van site Y blokkeert, en door laat wanneer deze van site Z zou komen. Dat doet een virusscanner niet, als die virus X herkent zal die altijd ingrijpen.

In dit geval leg je een restrictie op aan content van github.io, host de code (het "virus") op een andere website en het probleem doet zich nog gewoon voor.
Ik begrijp je opmerking niet. Ik reageer op jouw opmerking dat 'Code op een ander domein en je bent weer de sjaak' wat inderdaad symptoombestrijding is, maar je begrijpt niet dat 'code wat een virus is' blacklisten ook symptoombestrijding is?
En hoe lang voordat die code op tig andere websites staat?
Dan host je het toch gewoon ergens anders? Daarbij, ik bezoek met enige regelmaat een Github pagina.
Schandalig dat hij dat doet. En te zeggen dat hij indertijd nog meermaals Zelda gered heeft.
Haha. Duurde ff voor het kwartje viel.

[meer on-topic]
In het nieuwsbericht staat een kopie van de tweet. De woorden "effective power" refereren aan het feit dat al eerder een soortgelijke bug bestond.
nieuws: Sms-bericht met bepaalde tekst kan Messages-app iOS laten vastlopen -...

[Reactie gewijzigd door Keypunchie op 17 januari 2018 15:59]

Haha toen ik de titel zag dacht ik ook gelijk: heeft ie niks beters te doen?
Alle potten zijn al stuk gegooid :+
Ahh, op die pagina zit Zalgo in een Mailto:link. Dat is grappig.
Lijkt hetzelfde principe als een xss vulnerability, je device probeert automatisch iets te doen met de message/link en loopt daardoor vast.
Interessant, zelfs google chrome (op mac) lijkt enorm moeite te hebben met het verwerken van deze pagina met element inspecteren en view-source iemand een verklaring (naast de twitter post kom ik nog niet veel tegen)

https://ibb.co/kDtGe6
https://ibb.co/fszdsR
Ik heb een stukje van de source laten dumpen door wget via putty op een Linux systeem. Ik krijg hier een hoop vage unicode karakters te zien, die langzaam het scherm vullen. Iedere keer dat ik het venster focus worden de letters steeds weer regel voor regel getekend. Ik vermoed dat hij heel veel hele complexe unicode karakters heeft gebruikt, waardoor de computer heel veel tijd nodig heeft om deze te renderen.

Bij het weergeven van een volledige pagina zorgt dit er voor dat de applicatie niet meer reageert tot alles is gerenderd. Daat komt bij dat iedere keer dat je de applicatie opnieuw focus geeft, sommige applicaties de tekst opnieuw renderen.

Deze tekst staat in de 'meta property="og:title"' header tag. Hierdoor wordt deze (sowieso veel te lange tekst) in sommige apps (iOS) waarschijnlijk direct weergegeven als preview, of in ieder geval geanalyseerd.
Zelf Notepad++/Chrome heeft het zwaar met het openen van de index.html...
Ook firefox op windows heeft er last van.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True