Apple FaceTime gesperrt – Anrufer konnten Handys abhören

FaceTime gesperrt - Anrufer konnten Handys abhören

Apple hat gestern Nacht zunächst vorübergehend die Gruppenfunktionen von FaceTime deaktiviert. Offenbar konnten Anrufer über die Telefon- und Chat-App den Angerufenen unbemerkt belauschen und sogar beobachten. Das Unternehmen ist nun gefordert, diese kritische Sicherheitslücke zu schließen. Dies soll „später in dieser Woche“ geschehen. Die Gruppenfunktion hatte Apple erst im Oktober 2018 eingeführt. Bereits zuvor hatten Experten Lücken in der Software gefunden. Die aktuelle Sicherheitslücke wurde ausgerechnet am Tag des Datenschutzes bemerkt.

So wurde FaceTime zur Wanze

Die Sicherheitslücke ist sehr ernst. Denn Angreifer konnten über die Funktionen der App sowohl den Anrufer abhören als auch per Videofunktion den Ort rund um das iPhone sehen.

Der Ablauf des Angriffs ist relativ einfach gewesen. Angreifer haben sich nur über die Gruppenfunktion während des Anrufs zu einer bestehenden Gruppe hinzufügen müssen. In diesem Fall haben sie bei einem Anruf den Angerufenen abhören können, schon bevor dieser den Anruf wahrgenommen hat. Zwar hat es sich um eine relativ kurze Zeitspanne bis zum Klingeln gehandelt, jedoch ist dieses Abhören grundsätzlich ein Eingriff in die Privatsphäre und zugleich Einfallstor zum Überwachen und Ausspähen.

Aus diesem Grund hat Apple die Gruppenfunktion von FaceTime heute Nacht deaktiviert. Zudem ist nach aktuellem Stand nicht klar, ob über diese Sicherheitslücke möglicherweise auch andere Wege zum Abhören eines Gerätes vorhanden sind. Denn inzwischen ist auch bekannt, dass derartige Angriffe über die App auch per Videofunktion möglich gewesen sind. Dabei hat der Angreifer unbemerkt die Umgebung des Angerufenen beobachten können, bevor dieser einen Videoanruf wahrnehmen konnte.

Reproduzierbares Sicherheitsproblem

Das Online-Magazin 9to5 Mac konnte die Sicherheitslücke in Versuchen ausnutzen. Dabei gingen Angriffe von einem iPhone X zu einem iPhone XR. Allerdings ist nach Meinung der Redakteure das FaceTime-Problem nicht auf einzelne iPhones beschränkt, sondern für alle Geräte mit einem Betriebssystem ab iOS 12.1 vorhanden. Bei den Versuchen konnte das Team den Angerufenen vor dem Klingeln abhören. Besonders problematisch war dies bei möglichen Anrufen auf dem Mac. Denn dort dauert der Verbindungsaufbau es bis zum Anrufsignal länger, sodass Angreifer detailliert Gespräche mithören konnten. Das Team fand zudem mehrere Wege für das Beobachten des Angreifers über die Videofunktion.

Apple ist nun gefordert, seinen Ruf als Hersteller sicherer Software gerecht zu werden und die Lücke schnellstens zu schließen. Bis dahin bleibt die Gruppenfunktion von FaceTime deaktiviert.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


elf − 2 =

Die aktuellsten telespiegel Nachrichten
Mobilfunk Netzausbau – „Graue Flecken“ durch Kooperation schließen

Mobilfunk Netzausbau

„Graue Flecken“ durch Kooperation schließen

In Zukunft wollen die drei Netzbetreiber in Deutschland kooperieren, um eine bessere Versorgung mit mobilem Breitband zu erreichen. In Gebieten, in denen ein Anbieter über kein Netz verfügt, dürfen Kunden künftig das Netz der anderen Anbieter mitnutzen. […]

Signal-Messenger – WhatsApp-Alternative knackt 50 Millionen-User-Marke

Signal-Messenger

WhatsApp-Alternative knackt 50 Millionen-User-Marke

Immer mehr Personen greifen auf die sichere WhatsApp-Alternative Signal zurück. Nun wurde im Google-Play-Store die 50 Millionen-Nutzer-Marke geknackt. Die zunehmende Beliebtheit des Dienstes könnte unter anderem mit den geplanten neuen Datenschutzrichtlinien von WhatsApp in Zusammenhang stehen. […]

Deutscher Bundestag

E-Commerce

Neue Gesetze zur Stärkung des Verbraucherschutzes

Das Bundeskabinett hat einen neuen Gesetzentwurf beschlossen, der die Verbraucherrechte stärken soll. Beispielsweise müssen Software-Updates künftig über den „maßgeblichen Nutzungszeitraum“ bereitgestellt werden. Darüber hinaus sollen Unternehmen zu einer „wesentlichen Hinweispflicht“ verpflichtet werden. […]