Snapchat: Nachrichtenbombe provoziert iPhone-Neustart

Der Kurznachrichtendienst Snapchat steht erneut in der Kritik. Nachdem die Macher der „geheimen“ SMS-Alternative – gelesene Snapchat-Nachrichten werden nach wenigen Minuten automatisch vom System gelöscht – bereits am 1. Januar auf Vorwürfe reagieren mussten, den sicherheitstechnischen Aspekten ihres Diensten nicht die nötige Aufmerksamkeit zu gönnen und rund vier Millionen Nutzerdaten verloren, machen Security-Experten jetzt auf einen zweiten gravierenden Fehler der Snapchat-App aufmerksam.

Über die Snapchat-Anwendung lässt sich ein iPhone-Neustart provozieren.

Der Entwickler Jaime Sánchez demonstriert die Schwachstelle der Applikation, deren Macher noch im November ein 3-Milliarden Dollar schweres Übernahmeangebot des sozialen Netzwerkes Facebook ausschlugen, jetzt auf seinem Youtube-Kanal und beschreibt das Problem in seinem Blog.

Mit einer DoS-Attacke, bei der Sánchez den Versand von rund 1.000 Nachrichten innerhalb von fünf Sekunden veranlasst, lässt sich das iPhone des Opfers erst lahmlegen und dann zu einem Neustart überreden. Der Angriff kann derzeit nur gegen iOS-Geräte eingesetzt werden. Die Android-Version der Snapchat-App ist immun gegen den Massen-Versand.

Anstatt die Lücke im System zu beheben haben die Snapchat-Verantortlichen die von Sánchez genutzten Test-Accounts deaktiviert.

All push notifications systems work by having the mobile operating system (iOS in this case) issue an address which app publishers use to specify the delivery of the notification to the device. Apple Push Notification service transports and routes a notification from a given provider to a given device. A notification is a short message consisting of two major pieces of data: the device token and the payload. The device token is analogous to a phone number, and provides the required authentication for Apple to deliver a push message to the intended app.