Apple FaceTime gesperrt – Anrufer konnten Handys abhören

schnelles Internet

Apple hat gestern Nacht zunächst vorübergehend die Gruppenfunktionen von FaceTime deaktiviert. Offenbar konnten Anrufer über die Telefon- und Chat-App den Angerufenen unbemerkt belauschen und sogar beobachten. Das Unternehmen ist nun gefordert, diese kritische Sicherheitslücke zu schließen. Dies soll „später in dieser Woche“ geschehen. Die Gruppenfunktion hatte Apple erst im Oktober 2018 eingeführt. Bereits zuvor hatten Experten Lücken in der Software gefunden. Die aktuelle Sicherheitslücke wurde ausgerechnet am Tag des Datenschutzes bemerkt.

So wurde FaceTime zur Wanze

Die Sicherheitslücke ist sehr ernst. Denn Angreifer konnten über die Funktionen der App sowohl den Anrufer abhören als auch per Videofunktion den Ort rund um das iPhone sehen.

Der Ablauf des Angriffs ist relativ einfach gewesen. Angreifer haben sich nur über die Gruppenfunktion während des Anrufs zu einer bestehenden Gruppe hinzufügen müssen. In diesem Fall haben sie bei einem Anruf den Angerufenen abhören können, schon bevor dieser den Anruf wahrgenommen hat. Zwar hat es sich um eine relativ kurze Zeitspanne bis zum Klingeln gehandelt, jedoch ist dieses Abhören grundsätzlich ein Eingriff in die Privatsphäre und zugleich Einfallstor zum Überwachen und Ausspähen.

Aus diesem Grund hat Apple die Gruppenfunktion von FaceTime heute Nacht deaktiviert. Zudem ist nach aktuellem Stand nicht klar, ob über diese Sicherheitslücke möglicherweise auch andere Wege zum Abhören eines Gerätes vorhanden sind. Denn inzwischen ist auch bekannt, dass derartige Angriffe über die App auch per Videofunktion möglich gewesen sind. Dabei hat der Angreifer unbemerkt die Umgebung des Angerufenen beobachten können, bevor dieser einen Videoanruf wahrnehmen konnte.

Reproduzierbares Sicherheitsproblem

Das Online-Magazin 9to5 Mac konnte die Sicherheitslücke in Versuchen ausnutzen. Dabei gingen Angriffe von einem iPhone X zu einem iPhone XR. Allerdings ist nach Meinung der Redakteure das FaceTime-Problem nicht auf einzelne iPhones beschränkt, sondern für alle Geräte mit einem Betriebssystem ab iOS 12.1 vorhanden. Bei den Versuchen konnte das Team den Angerufenen vor dem Klingeln abhören. Besonders problematisch war dies bei möglichen Anrufen auf dem Mac. Denn dort dauert der Verbindungsaufbau es bis zum Anrufsignal länger, sodass Angreifer detailliert Gespräche mithören konnten. Das Team fand zudem mehrere Wege für das Beobachten des Angreifers über die Videofunktion.

Apple ist nun gefordert, seinen Ruf als Hersteller sicherer Software gerecht zu werden und die Lücke schnellstens zu schließen. Bis dahin bleibt die Gruppenfunktion von FaceTime deaktiviert.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


drei × 1 =

Die aktuellsten telespiegel Nachrichten
eSIM-Swapping – die Betrugsmasche mit der festverbauten eSIM-Karte

eSIM-Swapping

Die Betrugsmasche mit der festverbauten eSIM-Karte

Die Zentralstelle Cybercrime Bayern hat durch intensive Ermittlungen bereits zahlreiche Fälle von eSIM-Swapping vereitelt. Beim eSIM-Swapping eignen sich Cyberkriminelle fremde Bankdaten an, wodurch sie einen Zugang zu den Bankkonten erhalten. Ein 33-jähriger muss sich nun vor Gericht verantworten. […]

Verbraucherzentrale Mecklenburg-Vorpommern

Wichtiger Hinweis

Jahreszahl 2020 nicht abkürzen

Oftmals wird die abgekürzte Schreibweise wie 24.01.20 verwendet. In jedem Jahr ist diese gebräuchliche Schreibweise unproblematisch, außer in diesem Jahr. Diese Abkürzung kann durch Betrüger schnell ausgenutzt werden. […]

Online-Glücksspiel – Zocken im Internet wird legal, aber überwacht

Online-Glücksspiel

Zocken im Internet wird legal, aber überwacht

Ab Mitte 2021 soll der neue Glücksspielneuregulierungsstaatsvertrag in Kraft treten, auf den sich die Bundesländer am Wochenende geeinigt haben. In Zukunft soll Online-Zocken in Deutschland legal, aber überwacht sein. Die Überwachung soll von einer zentralen Glücksspielbehörde übernommen werden. […]

Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]