> > > > Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Veröffentlicht am: von

ios12-2In iOS 12 ist eine gravierende Sicherheitslücke aufgetaucht, die es über einen FaceTime-Anruf möglich macht, das Mikrofon eines entfernten Gerätes abzugreifen. Dazu muss nur ein FaceTime-Anruf an das Zielgerät getätigt werden. Die Übertragung des Audios beginnt, bevor die angerufene Person den Anruf akzeptiert oder abgelehnt hat. Der Angerufene kann nicht erkennen, ob bereits eine Audioübertragung stattfindet oder nicht.

Betroffen sind alle Geräte ab iOS 12.1 – sowohl iPhones als auch iPads. Der Fehler scheint in der Umsetzung von Gruppenanrufen von FaceTime zu liegen. Apple hat diese Funktion inzwischen abgeschaltet und will bis Ende der Woche ein Update für iOS veröffentlichen, welches die Sicherheitslücke schließt.

Reproduziert werden kann der Bug wie folgt:

  • FaceTime-Anruf mit dem Kontakt starten, dessen Mikrofon angezapft werden soll
  • auf einem iPhone oder iPad von unten nach oben wischen und einen Kontakt zum Anruf hinzufügen
  • die eigene Rufnummer hinzufügen
  • es wird ein FaceTime-Gruppenanruf gestartet, in dem sich die angerufene Person sowie man selbst befindet

Auch wenn die angerufene Person den Anruf noch nicht akzeptiert oder abgelehnt hat, ist bereits das Audio von der Gegenstelle zu hören. Einzig durch ein Ablehnen des Anrufs wird die Übertragung dann beendet. Es kann allerdings dazu kommen, dass die FaceTime-Benutzeroberfläche gänzlich verschwindet und der angerufenen Person damit keinerlei Möglichkeit gegeben wird, darauf zu reagieren.

Offenbar ist es sogar möglich, dass auch die Kamera für den Videoanruf in der Gegenstelle aktiviert wird. Dies geschieht dann, wenn die angerufene Person den Ein/Ausschalter betätigt, um den Anruf sozusagen stummzuschalten bzw. zu ignorieren. 

Derzeit einzige Gegenmaßnahme ist das Abschalten von FaceTime, was allen iPhone- und iPad-Nutzern empfohlen wird. Apple hat den Bug bereits bestätigt und will bis Ende der Woche ein Update für iOS veröffentlichen. Zudem ist es nun nicht mehr möglich, eine dritte Person einem FaceTime-Anruf hinzuzufügen.

Das Abhören eines entfernten Mikrofons und nich viel schlimmer die mögliche Übertragung des Kamerabildes stellen eine schwerwiegende Lücke im System dar. Gerade ein Unternehmen wie Apple, das in der Außendarstellung immer auf die Sicherheit der personenbezogenen Daten hinweist, verliert damit viel an seiner Glaubwürdigkeit. Vieles wird nun darauf ankommen wie schnell und vor allem in welcher Form Apple darauf reagiert. Die Lücke im FaceTime-Service scheint geschlossen zu sein, ein iOS-Update soll die Lücke auch auf Seite der Clients schließen, doch es wird sicherlich auch darum gehen solche Lücken zukünftig grundsätzlich zu vermeiden. Komplexe Software ist aber immer anfällig für Fehler, wenngleich diese in der Benutzeroberfläche und dem Lockscreen bei iOS schon häufiger derartige Probleme machte.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (11)

Diskutiert das Thema in unserem Forum:
Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Das könnte Sie auch interessieren:

  • Windows 10: Aktuelle Build 1903 mit Problemen

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Wie Microsoft gestern bekannt gab, verursacht das vor kurzem verfügbare Windows-10-Build-1903-Update in einigen Bereichen – leider erwartungsgemäß – Probleme. Mit der geänderten Update-Politik der Redmonder ist dies zum Glück kein allzu großes Thema, denn der neue... [mehr]

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Windows 10: Update sorgt für Super-GAU bei Spielern

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das kumulative Windows-10-Update KB4482887 scheint bei Spielen die Leistung zu verringern und soll zudem die Bewegung des Mauszeigers verzögern. Ein Supergau für jeden Spieler. Der internationale Software- und Hardwarehersteller Microsoft wäre aber nicht Microsoft, wenn das Unternehmen den... [mehr]

  • Microsoft Windows 10 Oktober 2018 Update mit DXR verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hat mit der Auslieferung des Windows 10 Oktober 2018 Updates begonnen. Nutzer des Insider Preview können die Version 1809, Build 17763.1 bereits seit einigen Tagen testen, in den kommenden Tagen und Wochen werden alle weiteren Nutzer mit dem Update versorgt. Per Media... [mehr]

  • Diverse Linux-Distributionen lassen sich mit Ryzen-3000-CPUs nicht booten...

    Logo von IMAGES/STORIES/2017/RYZEN3000-BOX

    Wie jetzt bekannt wurde, scheint der Zufallszahlengenerator der neuen Ryzen-Prozessoren Schwierigkeiten mit den diversen Linux-Distributionen zu haben. Besagte Probleme sorgen dafür, dass die dritte Generation unter Linux nicht booten will. Somit ist eine Ryzen-CPU der dritten Generation aktuell... [mehr]

  • Update: Apple gibt iOS 12 zum Download frei

    Logo von IMAGES/STORIES/2017/IOS12-2

    Wie angekündigt hat Apple vor wenigen Minuten den Download von iOS 12 freigegeben. Die neue iOS-Generation ist der Release mit der bislang größten Geräte-Unterstützung und läuft auf allen iPhone-Geräten ab dem iPhone 5S, welches bereits 2013 erschien, und auf allen iPad-Geräten ab dem... [mehr]