Böse Überraschung per WhatsApp-Nachricht: Ein harmlos erscheinendes Video lässt das iPhone abstürzen.
watson-Redaktorin Gina Schuler erhält die verhängnisvolle Nachricht über eine WhatsApp-Gruppe, in der sich Kolleginnen und Kollegen austauschen.
Als sie das Filmchen abspielt, geht plötzlich gar nichts mehr. Kurz darauf schlägt sie per Mail an die Redaktion Alarm:
Die gute Nachricht: Das Video legt zwar das iPhone vorübergehend lahm, man kann es aber reaktivieren.
Die schlechte Nachricht: Es treten Akku-Probleme auf.
Das Digital-Ressort von watson hat das Video auf mehreren Mobilgeräten abgespielt, jeweils mit der aktuellen WhatsApp-Version. Resultat: iPhones stürzten unweigerlich ab, bei einem Android-Smartphone (HTC 10) passierte nichts.
So läuft's ab: Nach dem Abspielen auf dem iPhone stockt WhatsApp, man kann aber innerhalb der App noch ein bisschen navigieren. Die App verlassen (via Homebutton) ist nicht mehr möglich. Einige Zeit später geht gar nichts mehr.
Betroffene Geräte laufen spürbar heiss und man sieht förmlich, wie der Akku leergesaugt wird. Schliesslich bleibt nur noch, das iPhone 7 über die Tastenkombination Power-Button & Leiser-Button «abzuschiessen». Nach dem erzwungenen Neustart scheint alles wieder wie normal zu funktionieren. Aber:
Wir raten definitiv davon ab, das Video aus reiner Neugier abzuspielen!
Insbesondere darum, weil bei iPhones, die das Video abgespielt haben, massive Akku-Probleme auftreten. Tatsächlich geht betroffenen Geräten innert Stunden der Saft aus.
Noch ist nicht klar, welcher fehlerhafte (oder bösartige?) Prozess die Akku-Probleme verursacht und welcher Zusammenhang mit der vermutlich fehlerhaften Video-Datei besteht.
Der Schweizer IT-Sicherheitsexperte Marc Ruef und seine Kollegen von der Firma Scip AG haben das WhatsApp-Video unter die Lupe genommen. «Wir haben die Datei – einen MP4-Container – mit 56 Antiviren-Lösungen geprüft und konnten keine Malware identifizieren.»
Zudem seien sie die Datei noch kurz manuell durchgegangen und dabei sei ihnen auch nichts aufgefallen. «Ein verdächtiges Verhalten konnten wir auch auf anderen Playern auf anderen Plattformen (z.B. VLC auf Win10) nicht feststellen.»
Wie erklären die Fachleute, dass nach dem Abspielen das Gerät spürbar heiss läuft und erst nach einem erzwungenen Neustart alles wieder wie normal zu funktionieren scheint?
Offenbar sind nicht alle iPhone-Modelle betroffen: Auf einem iPhone 6S mit aktueller Firmware gab es keine grösseren Probleme.» Das Video ruckelte zwar komisch, aber ansonsten seien keine Effekte aufgetreten. Marc Ruef: «Eventuell ist das Video einfach nur fehlerhaft codiert worden.»
Zum Phänomen, dass die Akkuleistung rasant abnimmt und das Gerät erhitzt, sagt Ruef: «Das könnte ein hängengebliebener Prozess sein, der den Reboot überlebt. Eventuell versucht WhatsApp, das Video ständig zu speichern, aber das geht nicht.» Oder dann sei es wirklich ein permanentes Exploiting.
Spannend sei die Angelegenheit auf jeden Fall. Die bisherigen Beobachtungen deuteten eher auf eine potenzielle Sicherheitslücke hin, anstatt auf ein gezieltes «Exploiting». Man werde nun weitere Abklärungen treffen.
Schwachstellen in Handy-Software haben in der Vergangenheit wiederholt für Aufregung gesorgt. 2014 konnte man WhatsApp mit einer langen Zeichenkette in die Knie zwingen.
In schlechter Erinnerung ist auch noch der Fehler «Unicode of Death», der im Mai 2015 iPhones und iPads bedrohte.
Und dann hatten iOS-Nutzer im vergangenen Februar noch mit einem richtig üblen Datumsfehler zu kämpfen...
Wer das aktuelle WhatsApp-Video hierzulande in Umlauf gebracht hat, wissen wir nicht. Mehrere «Scherzbolde» haben es jedenfalls weiterverbreitet, um Ahnungslose zu erschrecken.
Die zum Schluss des Films eingeblendete Internet-Adresse gehört zu einem chinesischen Unternehmen.
Wesentlich schlimmer finde ich, dass man die CPU-Auslastung über die Wärme misst und über den verantwortlichen Prozess mangels Taskmanager nur spekulieren kann. Ein Taskmanager gehört einfach zu einem Betriebssystem. Braucht man fast nie, aber wenn man ihn braucht, muss er da sein.