Seit einigen Tagen wird per WhatsApp ein Video-Clip verschickt. iPhone Nutzer wird zur Vorsicht geraten, denn das 4-Sekunden-Video legt die Hardware lahm und kann erheblichen Schaden am Akku verursachen!

-Produktempfehlung: Kaspersky lab-

Über die schweizerische Webseite Watson wurde bekannt, dass ein 4-sekündiger Videoclip zu fatalen Abstürzen der iPhone 7,6 und 5 Geräten führt. Watson-Redaktorin Gina Schuler hatte das Video von Kollegen in einer WhatsApp Gruppe erhalten. Das Video kann man ohne Risiko auf Watson.ch sichten.

image
Quelle: watson.ch – Gina Schuler; Vorschaubild in WhatsApp

Was passiert?

In dem Video sieht man eine schwarz gekleidete Person, die einen kurzen Zaubertrick vorführt, danach liest man das Wort HONEY und einen Verweis auf die Webseite Miao Pai. Diese Seite bietet eine App zum Video-Blogging für iPhone und Android an.

Laut Watson legt das Video das iPhone vorübergehend lahm, man kann es aber reaktivieren. Leider wurde der Akku des Geräts so sehr in Mitleidenschaft gezogen, dass er sich in wenigen Stunden wieder entlädt.

Nach dem Abspielen auf dem iPhone geriet WahtsApp ins Stocken. Kurzzeitig konnte man innerhalb der App noch navigieren, doch das Verlassen der App (via Homebutton) war nicht mehr möglich. Danach ging gar nichts mehr. Das betroffene Gerät lief heiß und man kann dem Akkustand zusehen, wie er leer gesaugt wird. Über die Tastenkombination “Power-Button + Leiser-Button” erzwang Gina Schuler den Neustart, danach funktionierte, bis auf den Akku wieder alles normal.

image
Quelle: watson.ch – Gina Schuler; Video

Watson hatte daraufhin das Video auf verschiedenen Mobilgeräten abgespielt.

Das Resultat:

iPhones stürzten ab, hingegen ein HTC 10 mit Android-Betriebssystem verschont blieb.

Watson rät in diesem Sinne:

Wir raten definitiv davon ab, das Video aus reiner Neugier abzuspielen!

Was hat es mit dem Video auf sich?

Auf Nachfrage des Watson-Teams wurde das WhatsApp-Video von Schweizer IT-Sicherheitsexperten Marc Ruef und seinen Kollegen der Firma Scip AG untersucht.

“Wir haben die Datei – einen MP4-Container – mit 56 Antiviren-Lösungen geprüft und konnten keine Malware* identifizieren.”

Die Datei wurde daraufhin nochmals manuell unter die Lupe genommen, doch es konnte nichts Auffälliges gefunden werden.

“Ein verdächtiges Verhalten konnten wir auch auf anderen Playern auf anderen Plattformen (z.B. VLC auf Win10) nicht feststellen.”

Dass nach dem Abspielen das iPhone heiß läuft und nach Neustart alles wieder normal zu funktionieren scheint, erklärt sich Ruef folgendermaßen:

“Das klingt in erster Linie nach einem Memory Leak* samt CPU Exhaustion* in WhatsApp bzw. dem zuständigen Video-Player: Die Datei wird interpretiert, wobei es dabei sehr viel Speicher (RAM) und CPU-Zeit verbraucht.”

Nach Testung des Videos auf verschiedenen iPhone-Modellen konnten sie das Video auf einem iPhone 6S mit aktueller Firmware ohne größere Probleme abspielen.

“Das Video ruckelt zwar komisch, aber ansonsten ist kein Effekt aufgetreten. Eventuell ist das Video einfach nur fehlerhaft codiert worden.”

Auch für den enormen Akkuverlust hat Ruef einen mögliche Erklärung:

“Das könnte ein hängengebliebener Prozess sein, der den Reboot überlebt. Eventuell versucht WhatsApp, das Video ständig zu speichern, aber das geht nicht.”

Die Frage, ob es sich um ein permanentes Exploiting* handelt oder eine potenzielle Sicherheitslücke darstellt, wird noch abgeklärt. Spannend sei die Angelegenheit auf jeden Fall.

Auch die Webseite Giga konnte das Video “testen”. Auch bei ihnen wurden diverse iPhones lahm gelegt.

* Begriffserklärung:

  • Malware = Schadprogramm
    Als Schadprogramm auch Evilware, Junkware oder Malware [ˈmælˌwɛə] (Kofferwort aus englisch malicious „bösartig“ beziehungsweise lateinisch malus „schlecht“ und Software) bezeichnet man Computerprogramme, die entwickelt wurden, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Malware ist damit ein Oberbegriff, der u. a. den Computervirus umfasst. Der Begriff des Virus ist älter und häufig nicht klar abgegrenzt. 1
  • Memory Leak = Speicherleck
    Speicherleck (englisch memory leak, gelegentlich auch Speicherloch oder kurz memleak) bezeichnet einen Fehler in der Speicherverwaltung eines Computerprogramms, der dazu führt, dass es einen Teil des Arbeitsspeichers zwar belegt, diesen jedoch weder freigibt noch nutzt. 2
  • CPU Exhaustion = Prozessor Ermüdung
    Ein Prozessor (Central Processing Unit/CPU) ist eine Maschine oder eine elektronische Schaltung, die gemäß übergebenen Befehlen andere Maschinen oder elektrische Schaltungen steuert und dabei einen Prozess oder Algorithmus vorantreibt, was meist Datenverarbeitung beinhaltet. Der Prozessor wird bei einer Überbeanspruchung lahm gelegt. 3
  • Exploiting = “ausnutzen”
    Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen, bzw. diese zu beeinträchtigen. Ein Exploit eines Hackers (bzw. eines Crackers) ist mit der Brechstange eines Einbrechers vergleichbar: beide verschaffen sich damit Zugang zu Dingen, für die sie keine Berechtigung besitzen. 4

Fazit:

Finger weg von diesem Video! Es ist nicht ratsam aus Neugierde die Hardware seines Smartphones zu beschädigen. Bis die genaue Ursache geklärt ist, gilt, Vorsicht ist besser als Nachsicht.

Quelle: Watson, Giga, Wikipedia 1, 2, 3, 4, Miao Pai

-Mimikama unterstützen-