Digital

Der Schweizer Sicherheitsexperte rät davon ab, Ahnungslose mit dem «Crash-Video» reinzulegen.  screenshot: youtube

Vorsicht, Killer-Link! Wie eine watson-Story weltweit für Aufregung sorgt

Vor zwei Wochen haben wir über einen via WhatsApp verbreiteten Clip berichtet, der iPhones lahmlegt. Nun hat sich das Risiko massiv erhöht. iOS-Nutzer sollten besonders vorsichtig sein, wenn sie Video-Links erhalten.

23.11.16, 14:52 24.11.16, 16:35

Den Stein so richtig ins Rollen gebracht hat das folgende, am Montag veröffentliche YouTube-Video:

Gestern griff es der bekannte US-Blog 9to5Mac auf – und dann brachen alle Dämme. Seither berichten Medien rund um den Globus über das «Killer-Video», darunter auch der «Guardian» und alle wichtigen Tech-Blogs.

Der Titel trifft leider zu, wie watson-Leserinnen und Leser schon seit zwei Wochen wissen.

Damals berichteten wir exklusiv über den via WhatsApp verbreiteten Clip, der iPhones lahmlegt. Wie sich zeigte, bringt die Wiedergabe der MP4-Datei auch iPads und iPods nach kurzer Zeit zum Einfrieren. Android ist nicht betroffen.

Computerbild und weitere deutschsprachige Online-Medien griffen das Thema in den folgenden Tagen auf. Dann blieb es einige Wochen ruhig, bevor das Killer-Video nun mit internationaler Wucht zurückkehrte.

Das Problem sind die vielen Scherzbolde, die herausgefunden haben, dass man auch nur einen Link zu dem Video verbreiten kann, um iOS-Geräte abstürzen zu lassen ...

«Nutzer sollten über Messenger, E-Mail und soziale Netzwerke verbreitete Videolinks vorerst meiden. Das Absturzvideo wird oft unter dem Namen IMG_0942.mp4 geteilt – und unter anderem auf Nutzerseiten des russischen Netzwerks VK gehostet. Die Links zu dem Video lassen sich aber auch einfach hinter einem beliebigen URL-Kürzer verstecken.»

quelle: heise.de

Aufgetaucht ist der Video-Clip ursprünglich über die chinesische Video-Sharing-App Miaopai. In unserem ersten Bericht haben wir bewusst einige Informationen weggelassen, damit das Video nicht auf die Schnelle im Internet aufgespürt und als bösartiger Scherz weiterverbreitet werden konnte.

Genützt hat es wenig. Wer iOS-User in Angst und Schrecken versetzen möchte, muss das Video nicht mehr herunterladen, um es zu verbreiten. Es genügt, einen entsprechenden Link zu verschicken. Der Clip ist bei einigen Video-Portalen und im russischen Online-Netzwerk VKontakte verfügbar.

Der Schweizer Sicherheitsexperte Marc Ruef und seine Kollegen von der Firma Scip AG konnten als Erste das von watson zur Verfügung gestellte Video unter die Lupe nehmen.

Sie stellten fest, dass darin keine bösartige Malware versteckt ist. Vielmehr vermuteten die Experten, dass die Abstürze durch ein sogenanntes «Memory Leak» verursacht werden.

Programmierfehler, respektive Schwachstellen im Standard-Video-Player von Apples Betriebssystem iOS, führen vermutlich dazu, dass ein fehlerhafter (oder manipulierter) Clip beim Abspielen aus dem Ruder läuft und den kompletten Arbeitsspeicher füllt, was nach gewisser Zeit unweigerlich zum Crash führt.

Was hält der Sicherheitsexperte davon, dass der Video-Link nun weltweit als Prank (Streich) verbreitet wird?

«Das ist sicher ungünstig. Vor allem, da man noch immer nicht genau weiss, was die Auswirkungen sind. Den nachhaltigen Effekt, den ihr nach dem Reboot beobachten konntet, konnten wir zwar nicht nachweisen. Aber eben: Ein Risiko ist immer da!»

Marc Ruef, Scip AG

Ruef meint mit dem «nachhaltigen Effekt» ein Phänomen, das wir nach dem Abspielen des Videos auf einigen iPhones beobachteten. Die Geräte-Akkus wurden selbst nach einem erzwungenen Neustart stark belastet. Dies konnte durch die System-Wiederherstellung gelöst werden.

Bei anderen abgestürzten iOS-Geräten gab es hingegen keine übermässige Akku-Belastung, bzw. Wärmeentwicklung.

Apple weiss seit längerem Bescheid. Wann kommt das iOS-Update?

Der YouTuber EverythingApplePro hat herausgefunden, dass nicht nur das aktuelle iPhone-System iOS 10 betroffen ist. Anfällig sind auch ältere Geräte, die mit iOS 9, iOS 8 oder einer noch früheren Version (bis hinunter zu iOS 5) laufen. Sprich: Es sind praktisch alle iPhones verwundbar!

Das deutsche IT-Newsportal heise.de weist darauf hin, dass Abstürze bei der Wiedergabe manipulierter Videodateien nicht selten seien. Derartige Fehler würden mitunter auch zum Einschleusen von Schadcode verwendet – und von Apple regelmässig in iOS-Updates beseitigt.

Die Fachleute von der Schweizer Computer-Sicherheitsfirma Scip AG hatten Apple vor Wochen auf die möglicherweise gefährliche Schwachstelle in iOS hingewiesen. Wie uns Marc Ruef per Mail mitteilt, habe er seither nicht viel gehört, aber:

Die nehmen die Sache ziemlich ernst ;)

Sicher ist: Die Schwachstelle sollte so schnell wie möglich mit einem Update für alle iOS-Versionen behoben werden.

Die neuen Funktionen von iOS 10 und macOS Sierra

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
8
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Simon Kopp 23.11.2016 20:40
    Highlight Mich hatte es auch erwischt.. Allerdings schon paar Tage her.
    Das Video wurde zwar abgespielt und das iPhone stürzte nicht ab. Allerdings hatte ich ab dann massiven Akku verbrauch und einen "gratis" Handwärmer.
    Neustart und Reset brachten leider keinen Erfolg, erst als ich das gesammte System zurücksetzte und meine Daten wieder neu aufspielte konnte der Hintergrundprozess getötet werden.
    Den Witzbold, welcher mir das Video schickte, ist seither blockiert und hat inzwischen hoffentlich was daraus gelernt. Ende Monat werde ich den Block evt wieder aufheben. 😄
    4 3 Melden
  • tschoo 23.11.2016 17:27
    Highlight Uhh ihr Primöre! Ich hoffe, ihr habt durch den Peak in den Zugriffen so viele Werbeeinnahmen generiert, dass ihr die nächsten paar Wochen mal auf Clickbait verzichten könnt :D
    37 0 Melden
    • @schurt3r 23.11.2016 18:10
      Highlight Schön wärs! ;-)
      15 14 Melden
  • http://bit.ly/2mQDTjX 23.11.2016 15:57
    Highlight Ehmm.. Daniel, im Titel steht: "wie eine Watson-Story weltweit für Aufsehen sorgt".

    Wie soll das nun geschehen sein???

    Tatsache: Ein Watson-Journalist entdeckt dieses Video und berichtet darüber. Gut. Aber weltweite Aufmerksamkeit kriegt diese Watson-Story nicht.

    Ein Anderer stösst ebenfalls auf dieses Video und berichtet darüber. Das macht er aber viel besser als Watson, denn der kriegt weltweite Aufmerksamkeit.

    Die richtige Frage wäre daher: Wie hat Watson diese einmalige Gelegenheit verpatzt, um die weltweite Aufmerksamkeit zu erheischen, die nun ein wildfremder Anderer einstreicht?
    51 6 Melden
    • @schurt3r 23.11.2016 16:49
      Highlight ähm Lorent, man sollte schon lesen können!

      Wir haben das Problem publik gemacht bzw. schon vor Wochen darüber berichtet. Daraufhin wurden wir von «Computerbild» und weiteren deutschen Medien korrekt zitiert.

      Wir haben bewusst entschieden, das Killer-Video nicht als «lustigen Prank» (weltweit) zu promoten! Gründe? Stehen im Artikel...
      25 25 Melden
    • http://bit.ly/2mQDTjX 23.11.2016 20:42
      Highlight Im Titel habe ich gelesen:

      "Eine watson-Story sorgt weltweit für Aufregung."

      Stimmt aber m.E. nicht. Soweit ich lesen kann. Fremde Lorbeeren.

      Ein Video sorgt für Aufregung. Nicht watsons Story darüber. Die Watson-Story bekam keine weltweite Aufmerksamkeit.

      Aber die Story über diese Crashvideo von 9To5Mac, deren Quelle ein YouTube-Video ist (1.6 Mio Views) ist, das sich wiederum nicht auf Watson/Computerbild sondern auf unabhängige Infos von apps4iphone.net bezieht - diese Nicht-von-watson-Story kriegte weltweite Aufmerksamkeit! Obwohl dieses Crashvideo schon über einen Monat herumgeistert.
      12 4 Melden
    • @schurt3r 24.11.2016 08:45
      Highlight Du liegst falsch und solltest wirklich genauer lesen:
      - watson hat als erstes journalistisches Online-Medium berichtet.
      - Dass das Video schon länger herumgeistert, tut nichts zur Sache.
      - Im Titel steht NICHT, dass unsere Story weltweit Aufmerksamkeit (=Klicks) erhalten hat.
      - Wir haben (sehr früh) über das Problem berichtet, dadurch die Folgeberichterstattung und insofern auch die weltweite Aufregung ausgelöst.
      6 11 Melden
    • http://bit.ly/2mQDTjX 24.11.2016 12:42
      Highlight Daran zweifle ich, Dani. Es war nicht Watson, das "auch die weltweite Aufregung ausgelöst" hat. Eben nicht. Diesbezüglich scheint mir dieses Eigenlob überzogen.

      Watson hatte einen guten Riecher, und hat diese Geschichte vor anderen gebracht. Vermutlich in deutschsprachigen Medien tatsächlich als Erster. Eine beachtenswerte watson-Eigenleistung!

      Soweit ist das Lob und die Anerkennung gerechtfertigt.

      Weniger gut finde ich, wenn watson-Journis kritischen Lesern unterstellen, sie könnten nicht lesen. Oder eben das Eigenlob im Titel, das watson nicht verdient hat, weil es fremde Loorbeeren sind.
      11 5 Melden

Warum das iPhone X noch nicht teuer genug ist

Apple bringt sein neues Luxus-iPhone auf den Markt – für mehr als 1000 Franken. Und doch fehlt ein entscheidendes Feature: Fairness.

Ist ein Produkt günstig, hat meist schon jemand anderes dafür bezahlt. Für die Eier zum Spottpreis hat wahrscheinlich das Huhn in der Legebatterie zahlen müssen, für die Billigstkleidung aus dem Discounter vielleicht eine Näherin in Kambodscha und fürs günstige Kinderspielzeug der Arbeiter in einer chinesischen Fabrik.

Bezahlt wurde dann nicht mit Geld, sondern mit Leid, Schweiss, Arbeit. In Bergwerken oder Minen, auf Plantagen und in Sweatshops dieser Welt …

Artikel lesen