Den Stein so richtig ins Rollen gebracht hat das folgende, am Montag veröffentliche YouTube-Video:
Gestern griff es der bekannte US-Blog 9to5Mac auf – und dann brachen alle Dämme. Seither berichten Medien rund um den Globus über das «Killer-Video», darunter auch der «Guardian» und alle wichtigen Tech-Blogs.
Damals berichteten wir exklusiv über den via WhatsApp verbreiteten Clip, der iPhones lahmlegt. Wie sich zeigte, bringt die Wiedergabe der MP4-Datei auch iPads und iPods nach kurzer Zeit zum Einfrieren. Android ist nicht betroffen.
Computerbild und weitere deutschsprachige Online-Medien griffen das Thema in den folgenden Tagen auf. Dann blieb es einige Wochen ruhig, bevor das Killer-Video nun mit internationaler Wucht zurückkehrte.
This new bug could mess up your iPhone big-time https://t.co/IijDM4g12r pic.twitter.com/wDYXzdv1Sn
— USA TODAY (@USATODAY) 22. November 2016
Das Problem sind die vielen Scherzbolde, die herausgefunden haben, dass man auch nur einen Link zu dem Video verbreiten kann, um iOS-Geräte abstürzen zu lassen ...
Aufgetaucht ist der Video-Clip ursprünglich über die chinesische Video-Sharing-App Miaopai. In unserem ersten Bericht haben wir bewusst einige Informationen weggelassen, damit das Video nicht auf die Schnelle im Internet aufgespürt und als bösartiger Scherz weiterverbreitet werden konnte.
Genützt hat es wenig. Wer iOS-User in Angst und Schrecken versetzen möchte, muss das Video nicht mehr herunterladen, um es zu verbreiten. Es genügt, einen entsprechenden Link zu verschicken. Der Clip ist bei einigen Video-Portalen und im russischen Online-Netzwerk VKontakte verfügbar.
Heads up: A 'prank' video that's doing the rounds is actually a crash bug that'll render your #iPhone useless. https://t.co/Se16kvhpdq
— GQ India (@gqindia) 23. November 2016
Der Schweizer Sicherheitsexperte Marc Ruef und seine Kollegen von der Firma Scip AG konnten als Erste das von watson zur Verfügung gestellte Video unter die Lupe nehmen.
Sie stellten fest, dass darin keine bösartige Malware versteckt ist. Vielmehr vermuteten die Experten, dass die Abstürze durch ein sogenanntes «Memory Leak» verursacht werden.
Programmierfehler, respektive Schwachstellen im Standard-Video-Player von Apples Betriebssystem iOS, führen vermutlich dazu, dass ein fehlerhafter (oder manipulierter) Clip beim Abspielen aus dem Ruder läuft und den kompletten Arbeitsspeicher füllt, was nach gewisser Zeit unweigerlich zum Crash führt.
Ruef meint mit dem «nachhaltigen Effekt» ein Phänomen, das wir nach dem Abspielen des Videos auf einigen iPhones beobachteten. Die Geräte-Akkus wurden selbst nach einem erzwungenen Neustart stark belastet. Dies konnte durch die System-Wiederherstellung gelöst werden.
Bei anderen abgestürzten iOS-Geräten gab es hingegen keine übermässige Akku-Belastung, bzw. Wärmeentwicklung.
Der YouTuber EverythingApplePro hat herausgefunden, dass nicht nur das aktuelle iPhone-System iOS 10 betroffen ist. Anfällig sind auch ältere Geräte, die mit iOS 9, iOS 8 oder einer noch früheren Version (bis hinunter zu iOS 5) laufen. Sprich: Es sind praktisch alle iPhones verwundbar!
Das deutsche IT-Newsportal heise.de weist darauf hin, dass Abstürze bei der Wiedergabe manipulierter Videodateien nicht selten seien. Derartige Fehler würden mitunter auch zum Einschleusen von Schadcode verwendet – und von Apple regelmässig in iOS-Updates beseitigt.
Die Fachleute von der Schweizer Computer-Sicherheitsfirma Scip AG hatten Apple vor Wochen auf die möglicherweise gefährliche Schwachstelle in iOS hingewiesen. Wie uns Marc Ruef per Mail mitteilt, habe er seither nicht viel gehört, aber:
Sicher ist: Die Schwachstelle sollte so schnell wie möglich mit einem Update für alle iOS-Versionen behoben werden.
Wie soll das nun geschehen sein???
Tatsache: Ein Watson-Journalist entdeckt dieses Video und berichtet darüber. Gut. Aber weltweite Aufmerksamkeit kriegt diese Watson-Story nicht.
Ein Anderer stösst ebenfalls auf dieses Video und berichtet darüber. Das macht er aber viel besser als Watson, denn der kriegt weltweite Aufmerksamkeit.
Die richtige Frage wäre daher: Wie hat Watson diese einmalige Gelegenheit verpatzt, um die weltweite Aufmerksamkeit zu erheischen, die nun ein wildfremder Anderer einstreicht?