Apple hat gestern Nacht zunächst vorübergehend die Gruppenfunktionen von FaceTime deaktiviert. Offenbar konnten Anrufer über die Telefon- und Chat-App den Angerufenen unbemerkt belauschen und sogar beobachten. Das Unternehmen ist nun gefordert, diese kritische Sicherheitslücke zu schließen. Dies soll „später in dieser Woche“ geschehen. Die Gruppenfunktion hatte Apple erst im Oktober 2018 eingeführt. Bereits zuvor hatten Experten Lücken in der Software gefunden. Die aktuelle Sicherheitslücke wurde ausgerechnet am Tag des Datenschutzes bemerkt.
So wurde FaceTime zur Wanze
Die Sicherheitslücke ist sehr ernst. Denn Angreifer konnten über die Funktionen der App sowohl den Anrufer abhören als auch per Videofunktion den Ort rund um das iPhone sehen.
Der Ablauf des Angriffs ist relativ einfach gewesen. Angreifer haben sich nur über die Gruppenfunktion während des Anrufs zu einer bestehenden Gruppe hinzufügen müssen. In diesem Fall haben sie bei einem Anruf den Angerufenen abhören können, schon bevor dieser den Anruf wahrgenommen hat. Zwar hat es sich um eine relativ kurze Zeitspanne bis zum Klingeln gehandelt, jedoch ist dieses Abhören grundsätzlich ein Eingriff in die Privatsphäre und zugleich Einfallstor zum Überwachen und Ausspähen.
Aus diesem Grund hat Apple die Gruppenfunktion von FaceTime heute Nacht deaktiviert. Zudem ist nach aktuellem Stand nicht klar, ob über diese Sicherheitslücke möglicherweise auch andere Wege zum Abhören eines Gerätes vorhanden sind. Denn inzwischen ist auch bekannt, dass derartige Angriffe über die App auch per Videofunktion möglich gewesen sind. Dabei hat der Angreifer unbemerkt die Umgebung des Angerufenen beobachten können, bevor dieser einen Videoanruf wahrnehmen konnte.
Reproduzierbares Sicherheitsproblem
Das Online-Magazin 9to5 Mac konnte die Sicherheitslücke in Versuchen ausnutzen. Dabei gingen Angriffe von einem iPhone X zu einem iPhone XR. Allerdings ist nach Meinung der Redakteure das FaceTime-Problem nicht auf einzelne iPhones beschränkt, sondern für alle Geräte mit einem Betriebssystem ab iOS 12.1 vorhanden. Bei den Versuchen konnte das Team den Angerufenen vor dem Klingeln abhören. Besonders problematisch war dies bei möglichen Anrufen auf dem Mac. Denn dort dauert der Verbindungsaufbau es bis zum Anrufsignal länger, sodass Angreifer detailliert Gespräche mithören konnten. Das Team fand zudem mehrere Wege für das Beobachten des Angreifers über die Videofunktion.
Apple ist nun gefordert, seinen Ruf als Hersteller sicherer Software gerecht zu werden und die Lücke schnellstens zu schließen. Bis dahin bleibt die Gruppenfunktion von FaceTime deaktiviert.
Hinterlasse jetzt einen Kommentar