Apple FaceTime gesperrt – Anrufer konnten Handys abhören

FaceTime gesperrt - Anrufer konnten Handys abhören

Apple hat gestern Nacht zunächst vorübergehend die Gruppenfunktionen von FaceTime deaktiviert. Offenbar konnten Anrufer über die Telefon- und Chat-App den Angerufenen unbemerkt belauschen und sogar beobachten. Das Unternehmen ist nun gefordert, diese kritische Sicherheitslücke zu schließen. Dies soll „später in dieser Woche“ geschehen. Die Gruppenfunktion hatte Apple erst im Oktober 2018 eingeführt. Bereits zuvor hatten Experten Lücken in der Software gefunden. Die aktuelle Sicherheitslücke wurde ausgerechnet am Tag des Datenschutzes bemerkt.

So wurde FaceTime zur Wanze

Die Sicherheitslücke ist sehr ernst. Denn Angreifer konnten über die Funktionen der App sowohl den Anrufer abhören als auch per Videofunktion den Ort rund um das iPhone sehen.

Der Ablauf des Angriffs ist relativ einfach gewesen. Angreifer haben sich nur über die Gruppenfunktion während des Anrufs zu einer bestehenden Gruppe hinzufügen müssen. In diesem Fall haben sie bei einem Anruf den Angerufenen abhören können, schon bevor dieser den Anruf wahrgenommen hat. Zwar hat es sich um eine relativ kurze Zeitspanne bis zum Klingeln gehandelt, jedoch ist dieses Abhören grundsätzlich ein Eingriff in die Privatsphäre und zugleich Einfallstor zum Überwachen und Ausspähen.

Aus diesem Grund hat Apple die Gruppenfunktion von FaceTime heute Nacht deaktiviert. Zudem ist nach aktuellem Stand nicht klar, ob über diese Sicherheitslücke möglicherweise auch andere Wege zum Abhören eines Gerätes vorhanden sind. Denn inzwischen ist auch bekannt, dass derartige Angriffe über die App auch per Videofunktion möglich gewesen sind. Dabei hat der Angreifer unbemerkt die Umgebung des Angerufenen beobachten können, bevor dieser einen Videoanruf wahrnehmen konnte.

Reproduzierbares Sicherheitsproblem

Das Online-Magazin 9to5 Mac konnte die Sicherheitslücke in Versuchen ausnutzen. Dabei gingen Angriffe von einem iPhone X zu einem iPhone XR. Allerdings ist nach Meinung der Redakteure das FaceTime-Problem nicht auf einzelne iPhones beschränkt, sondern für alle Geräte mit einem Betriebssystem ab iOS 12.1 vorhanden. Bei den Versuchen konnte das Team den Angerufenen vor dem Klingeln abhören. Besonders problematisch war dies bei möglichen Anrufen auf dem Mac. Denn dort dauert der Verbindungsaufbau es bis zum Anrufsignal länger, sodass Angreifer detailliert Gespräche mithören konnten. Das Team fand zudem mehrere Wege für das Beobachten des Angreifers über die Videofunktion.

Apple ist nun gefordert, seinen Ruf als Hersteller sicherer Software gerecht zu werden und die Lücke schnellstens zu schließen. Bis dahin bleibt die Gruppenfunktion von FaceTime deaktiviert.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und über einen Discord-Webhook an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]