Het gaat hierbij om een sms of mms met een aangepast vCard-bestand. Het bestand bevat 14.281 regels code in tegenstelling tot de gebruikerlijke 200 tot 300 regels code en de berichten-app van iOS kan daar niet mee overweg. De app crasht en gebruikers kunnen geen berichten meer verzenden, ontvangen of lezen.

Het ergste is dat de app na een herstart van de iPhone ook niet werkt. Zolang het bestand op het toestel staat, zal de berichten-app proberen het bestand uit te lezen waardoor deze wederom crasht. In sommige gevallen loopt de gehele iPhone hierdoor vast. In andere gevallen zal het openen van de berichten-app resulteren in alleen een wit scherm. Alle iOS-apparaten die iOS 8 tot 10.2.1 b2 draaien zijn vatbaar voor de kwetsbaarheid.

De oplossing

De hacker heeft inmiddels uitleg gegeven over de werking van de bug en een oplossing beschikbaar gesteld op z'n eigen website. Door op een link naar een bestand op de website van de hacker te klikken zou het probleem moeten worden opgelost. Wij hebben de code nog niet kunnen testen en raden daarom iedereen af te experimenteren met zowel de bug als de fix.

Mocht je het slachtoffer zijn geworden van iemand die je het malafide bericht heeft gestuurd dan zal je helaas weinig keuze hebben en met je iPhone naar deze link moeten navigeren om het probleem op te lossen. Je messages/berichten-app werkt dan weer, maar wij weten nog niet wat de code achter deze link verder doet. Daarom nogmaals, niet experimenteren met de bug of de oplossing als je niet precies weet wat je doet of als het niet nodig is. Experimenteren met de bug en/of de fix is op eigen risico.