Digital
Apple

Vorsicht, Killer-Link! Wie ein Video weltweit für Panik sorgt

Der Schweizer Sicherheitsexperte rät davon ab, Ahnungslose mit dem «Crash-Video» reinzulegen. 
Der Schweizer Sicherheitsexperte rät davon ab, Ahnungslose mit dem «Crash-Video» reinzulegen. screenshot: youtube

Vorsicht, Killer-Link! Wie eine watson-Story weltweit für Aufregung sorgt

Vor zwei Wochen haben wir über einen via WhatsApp verbreiteten Clip berichtet, der iPhones lahmlegt. Nun hat sich das Risiko massiv erhöht. iOS-Nutzer sollten besonders vorsichtig sein, wenn sie Video-Links erhalten.
23.11.2016, 14:5224.11.2016, 16:35
Mehr «Digital»

Den Stein so richtig ins Rollen gebracht hat das folgende, am Montag veröffentliche YouTube-Video:

Gestern griff es der bekannte US-Blog 9to5Mac auf – und dann brachen alle Dämme. Seither berichten Medien rund um den Globus über das «Killer-Video», darunter auch der «Guardian» und alle wichtigen Tech-Blogs.

Der Titel trifft leider zu, wie watson-Leserinnen und Leser schon seit zwei Wochen wissen.

Damals berichteten wir exklusiv über den via WhatsApp verbreiteten Clip, der iPhones lahmlegt. Wie sich zeigte, bringt die Wiedergabe der MP4-Datei auch iPads und iPods nach kurzer Zeit zum Einfrieren. Android ist nicht betroffen.

Computerbild und weitere deutschsprachige Online-Medien griffen das Thema in den folgenden Tagen auf. Dann blieb es einige Wochen ruhig, bevor das Killer-Video nun mit internationaler Wucht zurückkehrte.

Das Problem sind die vielen Scherzbolde, die herausgefunden haben, dass man auch nur einen Link zu dem Video verbreiten kann, um iOS-Geräte abstürzen zu lassen ...

«Nutzer sollten über Messenger, E-Mail und soziale Netzwerke verbreitete Videolinks vorerst meiden. Das Absturzvideo wird oft unter dem Namen IMG_0942.mp4 geteilt – und unter anderem auf Nutzerseiten des russischen Netzwerks VK gehostet. Die Links zu dem Video lassen sich aber auch einfach hinter einem beliebigen URL-Kürzer verstecken.»
quelle: heise.de

Aufgetaucht ist der Video-Clip ursprünglich über die chinesische Video-Sharing-App Miaopai. In unserem ersten Bericht haben wir bewusst einige Informationen weggelassen, damit das Video nicht auf die Schnelle im Internet aufgespürt und als bösartiger Scherz weiterverbreitet werden konnte.

Genützt hat es wenig. Wer iOS-User in Angst und Schrecken versetzen möchte, muss das Video nicht mehr herunterladen, um es zu verbreiten. Es genügt, einen entsprechenden Link zu verschicken. Der Clip ist bei einigen Video-Portalen und im russischen Online-Netzwerk VKontakte verfügbar.

Der Schweizer Sicherheitsexperte Marc Ruef und seine Kollegen von der Firma Scip AG konnten als Erste das von watson zur Verfügung gestellte Video unter die Lupe nehmen.

Sie stellten fest, dass darin keine bösartige Malware versteckt ist. Vielmehr vermuteten die Experten, dass die Abstürze durch ein sogenanntes «Memory Leak» verursacht werden.

Programmierfehler, respektive Schwachstellen im Standard-Video-Player von Apples Betriebssystem iOS, führen vermutlich dazu, dass ein fehlerhafter (oder manipulierter) Clip beim Abspielen aus dem Ruder läuft und den kompletten Arbeitsspeicher füllt, was nach gewisser Zeit unweigerlich zum Crash führt.

Was hält der Sicherheitsexperte davon, dass der Video-Link nun weltweit als Prank (Streich) verbreitet wird?

«Das ist sicher ungünstig. Vor allem, da man noch immer nicht genau weiss, was die Auswirkungen sind. Den nachhaltigen Effekt, den ihr nach dem Reboot beobachten konntet, konnten wir zwar nicht nachweisen. Aber eben: Ein Risiko ist immer da!»
Marc Ruef, Scip AG

Ruef meint mit dem «nachhaltigen Effekt» ein Phänomen, das wir nach dem Abspielen des Videos auf einigen iPhones beobachteten. Die Geräte-Akkus wurden selbst nach einem erzwungenen Neustart stark belastet. Dies konnte durch die System-Wiederherstellung gelöst werden.

Bei anderen abgestürzten iOS-Geräten gab es hingegen keine übermässige Akku-Belastung, bzw. Wärmeentwicklung.

Apple weiss seit längerem Bescheid. Wann kommt das iOS-Update?

Der YouTuber EverythingApplePro hat herausgefunden, dass nicht nur das aktuelle iPhone-System iOS 10 betroffen ist. Anfällig sind auch ältere Geräte, die mit iOS 9, iOS 8 oder einer noch früheren Version (bis hinunter zu iOS 5) laufen. Sprich: Es sind praktisch alle iPhones verwundbar!

Das deutsche IT-Newsportal heise.de weist darauf hin, dass Abstürze bei der Wiedergabe manipulierter Videodateien nicht selten seien. Derartige Fehler würden mitunter auch zum Einschleusen von Schadcode verwendet – und von Apple regelmässig in iOS-Updates beseitigt.

Die Fachleute von der Schweizer Computer-Sicherheitsfirma Scip AG hatten Apple vor Wochen auf die möglicherweise gefährliche Schwachstelle in iOS hingewiesen. Wie uns Marc Ruef per Mail mitteilt, habe er seither nicht viel gehört, aber:

Die nehmen die Sache ziemlich ernst ;)

Sicher ist: Die Schwachstelle sollte so schnell wie möglich mit einem Update für alle iOS-Versionen behoben werden.

Die neuen Funktionen von iOS 10 und macOS Sierra

1 / 21
Die neuen Funktionen von iOS 10 und macOS Sierra (16.6.2016)
iOS 10 sei das grösste Update, das Apple bisher für sein mobiles Betriebssystem entwickelt hat, sagten Apples Manager auf der diesjährigen Entwicklerkonferenz, der WWDC, in San Francisco. Auf den ersten Blick ist davon – abgesehen von der neuen Home-App – kaum etwas zu bemerken. Die hier abgebildete News-App gibt es in der Schweiz bisher nicht, respektive nur über Umwege.
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
7 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
http://bit.ly/2mQDTjX
23.11.2016 15:57registriert April 2016
Ehmm.. Daniel, im Titel steht: "wie eine Watson-Story weltweit für Aufsehen sorgt".

Wie soll das nun geschehen sein???

Tatsache: Ein Watson-Journalist entdeckt dieses Video und berichtet darüber. Gut. Aber weltweite Aufmerksamkeit kriegt diese Watson-Story nicht.

Ein Anderer stösst ebenfalls auf dieses Video und berichtet darüber. Das macht er aber viel besser als Watson, denn der kriegt weltweite Aufmerksamkeit.

Die richtige Frage wäre daher: Wie hat Watson diese einmalige Gelegenheit verpatzt, um die weltweite Aufmerksamkeit zu erheischen, die nun ein wildfremder Anderer einstreicht?
516
Melden
Zum Kommentar
7
Apple-Chef Tim Cook lobt China – gleichzeitig wirft das Regime Microsoft und Intel raus
China verbannt Microsoft und die Chip-Hersteller AMD und Intel aus Regierungscomputern sowie staatseigenen Unternehmen. Zeitgleich bezirzt das Regime über 100 westliche Wirtschaftskapitäne in Peking.

Chinas Wirtschaft lahmt. Die ausländischen Investitionen sind in den ersten beiden Monaten des Jahres um fast 20 Prozent zurückgegangen und so tief wie seit Jahrzehnten nicht. Die Führung in Peking wirbt daher in diesen Tagen auf dem jährlichen «China Development Forum» um die Gunst der westlichen Wirtschaftskapitäne.

Mit dabei in Peking Apple-Chef Tim Cook, der zuvor noch rasch in Schanghai einen riesigen neuen Apple-Store eröffnete. Apple kämpft in China um sein wichtiges iPhone-Geschäft, da immer mehr Chinesen zu heimischen Marken wie Huawei greifen und die iPhone-Verkäufe zuletzt abstürzten.

Zur Story