Apple FaceTime gesperrt – Anrufer konnten Handys abhören

schnelles Internet

Apple hat gestern Nacht zunächst vorübergehend die Gruppenfunktionen von FaceTime deaktiviert. Offenbar konnten Anrufer über die Telefon- und Chat-App den Angerufenen unbemerkt belauschen und sogar beobachten. Das Unternehmen ist nun gefordert, diese kritische Sicherheitslücke zu schließen. Dies soll „später in dieser Woche“ geschehen. Die Gruppenfunktion hatte Apple erst im Oktober 2018 eingeführt. Bereits zuvor hatten Experten Lücken in der Software gefunden. Die aktuelle Sicherheitslücke wurde ausgerechnet am Tag des Datenschutzes bemerkt.

So wurde FaceTime zur Wanze

Die Sicherheitslücke ist sehr ernst. Denn Angreifer konnten über die Funktionen der App sowohl den Anrufer abhören als auch per Videofunktion den Ort rund um das iPhone sehen.

Der Ablauf des Angriffs ist relativ einfach gewesen. Angreifer haben sich nur über die Gruppenfunktion während des Anrufs zu einer bestehenden Gruppe hinzufügen müssen. In diesem Fall haben sie bei einem Anruf den Angerufenen abhören können, schon bevor dieser den Anruf wahrgenommen hat. Zwar hat es sich um eine relativ kurze Zeitspanne bis zum Klingeln gehandelt, jedoch ist dieses Abhören grundsätzlich ein Eingriff in die Privatsphäre und zugleich Einfallstor zum Überwachen und Ausspähen.

Aus diesem Grund hat Apple die Gruppenfunktion von FaceTime heute Nacht deaktiviert. Zudem ist nach aktuellem Stand nicht klar, ob über diese Sicherheitslücke möglicherweise auch andere Wege zum Abhören eines Gerätes vorhanden sind. Denn inzwischen ist auch bekannt, dass derartige Angriffe über die App auch per Videofunktion möglich gewesen sind. Dabei hat der Angreifer unbemerkt die Umgebung des Angerufenen beobachten können, bevor dieser einen Videoanruf wahrnehmen konnte.

Reproduzierbares Sicherheitsproblem

Das Online-Magazin 9to5 Mac konnte die Sicherheitslücke in Versuchen ausnutzen. Dabei gingen Angriffe von einem iPhone X zu einem iPhone XR. Allerdings ist nach Meinung der Redakteure das FaceTime-Problem nicht auf einzelne iPhones beschränkt, sondern für alle Geräte mit einem Betriebssystem ab iOS 12.1 vorhanden. Bei den Versuchen konnte das Team den Angerufenen vor dem Klingeln abhören. Besonders problematisch war dies bei möglichen Anrufen auf dem Mac. Denn dort dauert der Verbindungsaufbau es bis zum Anrufsignal länger, sodass Angreifer detailliert Gespräche mithören konnten. Das Team fand zudem mehrere Wege für das Beobachten des Angreifers über die Videofunktion.

Apple ist nun gefordert, seinen Ruf als Hersteller sicherer Software gerecht zu werden und die Lücke schnellstens zu schließen. Bis dahin bleibt die Gruppenfunktion von FaceTime deaktiviert.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwanzig − drei =

Die aktuellsten telespiegel Nachrichten
urteile-internet

Urteil – Posten von Fotos einer Ausstellung in Facebook-Gruppe

Ein Facebook-Nutzer nahm Fotos von Exponaten einer Ausstellung auf und postete sie in einer geschlossenen Facebook-Gruppe. Die Exponate seinen Teil eines Sammelwerkes und die Fotos der Öffentlichkeit zugänglich gemacht word... mehr
Telekom Speedbox

Die neue Speedbox – Mobiler Hotspot der Telekom

Die neue Speedbox ist ein mobiler Hotspot der Telekom, den es mit zwei unterschiedlichen Tarifen gibt. Sie bietet Kunden LTE-Geschwindigkeiten und den Anschluss von Endgeräten per LAN oder WLAN. Die Akkulaufzeit beträgt bis... mehr
geld

Verbotene Internet-Casinos – Deutsche Banken verdienen mit

Online-Casinos sind in Deutschland illegal. Doch die Betreiber argumentieren, das Verbot verstoße gegen EU-Recht. Dass dies nicht so ist, ist in einem Urteil nachzulesen. Doch die Behörden setzen das Verbot nicht ausreichen... mehr
Bundeskartellamt

Facebook – Bundeskartellamt beschränkt Datenzusammenführung

Das Bundeskartellamt hat Facebook eine Zusammenführung der Nutzerdaten aus seinen Diensten und Webseiten Dritter verboten. Erst wenn der Nutzer dem explizit zustimmt, dürfen die Daten miteinander zu einem Datensatz verfloch... mehr
Bitcoin

Gründer von Kryptogeldbörse tot – Kein Passwort für Kundenguthaben

Es wurde der plötzliche Tod des 30-jährigen Gründers der Kryptogeldbörse Quadriga CX gemeldet. Es heißt, er habe als einziger das Passwort, den Private Key, für den Bereich gekannt, in dem die Kundengelder liegen. Nun s... mehr
o2 my All in One XL

o2 my All in One XL – Neuer Tarif für Mobilfunk und Festnetz

Das neue Tarifpaket o2 my All in One XL beinhaltet, ebenso wie der seit längerem erhältliche o2 my All in One, einen Daten- und Telefonietarif für das Smartphone und am DSL-Anschluss. Der Unterschied liegt im Preis und der... mehr