1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Veröffentlicht am: von

ios12-2In iOS 12 ist eine gravierende Sicherheitslücke aufgetaucht, die es über einen FaceTime-Anruf möglich macht, das Mikrofon eines entfernten Gerätes abzugreifen. Dazu muss nur ein FaceTime-Anruf an das Zielgerät getätigt werden. Die Übertragung des Audios beginnt, bevor die angerufene Person den Anruf akzeptiert oder abgelehnt hat. Der Angerufene kann nicht erkennen, ob bereits eine Audioübertragung stattfindet oder nicht.

Betroffen sind alle Geräte ab iOS 12.1 – sowohl iPhones als auch iPads. Der Fehler scheint in der Umsetzung von Gruppenanrufen von FaceTime zu liegen. Apple hat diese Funktion inzwischen abgeschaltet und will bis Ende der Woche ein Update für iOS veröffentlichen, welches die Sicherheitslücke schließt.

Reproduziert werden kann der Bug wie folgt:

  • FaceTime-Anruf mit dem Kontakt starten, dessen Mikrofon angezapft werden soll
  • auf einem iPhone oder iPad von unten nach oben wischen und einen Kontakt zum Anruf hinzufügen
  • die eigene Rufnummer hinzufügen
  • es wird ein FaceTime-Gruppenanruf gestartet, in dem sich die angerufene Person sowie man selbst befindet

Auch wenn die angerufene Person den Anruf noch nicht akzeptiert oder abgelehnt hat, ist bereits das Audio von der Gegenstelle zu hören. Einzig durch ein Ablehnen des Anrufs wird die Übertragung dann beendet. Es kann allerdings dazu kommen, dass die FaceTime-Benutzeroberfläche gänzlich verschwindet und der angerufenen Person damit keinerlei Möglichkeit gegeben wird, darauf zu reagieren.

Offenbar ist es sogar möglich, dass auch die Kamera für den Videoanruf in der Gegenstelle aktiviert wird. Dies geschieht dann, wenn die angerufene Person den Ein/Ausschalter betätigt, um den Anruf sozusagen stummzuschalten bzw. zu ignorieren. 

Derzeit einzige Gegenmaßnahme ist das Abschalten von FaceTime, was allen iPhone- und iPad-Nutzern empfohlen wird. Apple hat den Bug bereits bestätigt und will bis Ende der Woche ein Update für iOS veröffentlichen. Zudem ist es nun nicht mehr möglich, eine dritte Person einem FaceTime-Anruf hinzuzufügen.

Das Abhören eines entfernten Mikrofons und nich viel schlimmer die mögliche Übertragung des Kamerabildes stellen eine schwerwiegende Lücke im System dar. Gerade ein Unternehmen wie Apple, das in der Außendarstellung immer auf die Sicherheit der personenbezogenen Daten hinweist, verliert damit viel an seiner Glaubwürdigkeit. Vieles wird nun darauf ankommen wie schnell und vor allem in welcher Form Apple darauf reagiert. Die Lücke im FaceTime-Service scheint geschlossen zu sein, ein iOS-Update soll die Lücke auch auf Seite der Clients schließen, doch es wird sicherlich auch darum gehen solche Lücken zukünftig grundsätzlich zu vermeiden. Komplexe Software ist aber immer anfällig für Fehler, wenngleich diese in der Benutzeroberfläche und dem Lockscreen bei iOS schon häufiger derartige Probleme machte.

Social Links

Das könnte Sie auch interessieren:

  • Diverse Linux-Distributionen lassen sich mit Ryzen-3000-CPUs nicht booten...

    Logo von IMAGES/STORIES/2017/RYZEN3000-BOX

    Wie jetzt bekannt wurde, scheint der Zufallszahlengenerator der neuen Ryzen-Prozessoren Schwierigkeiten mit den diversen Linux-Distributionen zu haben. Besagte Probleme sorgen dafür, dass die dritte Generation unter Linux nicht booten will. Somit ist eine Ryzen-CPU der dritten Generation aktuell... [mehr]

  • Microsoft zeigt das neue Design von Windows 10

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft arbeitet derzeit an einem neuen Design für sein Betriebssystem Windows 10. Das Unternehmen möchte zukünftig am Aussehen schrauben, um des Design moderner und auch übersichtlicher zu gestalten. Microsofts Chief Product Officer Panos Panay hat nun einen erste kurzen Einblick zum... [mehr]

  • Microsoft verändert die Windows-10-Update-Politik

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Der internationale Hard- und Softwarehersteller Microsoft hat in einem Blog-Eintrag neue Informationen über die Updatepolitik von Windows 10 bekannt gegeben. Scheinbar beabsichtigt Microsoft, den bisherigen halbjährlichen Hauptversionszyklus auf einen halbjährlichen Haupt-,... [mehr]

  • Microsoft zeigt neue Icons für Windows 10, MS Office und viele mehr

    Logo von IMAGES/STORIES/2017/MICROSOFT-LOGOS-2020

    Microsoft beabsichtigt allem Anschein nach sein Windows-10-Betriebssystem mit neuen Icons auszustatten. Die Aktualisierung soll unter anderem die Office-Programme Word, Excel und Outlook betreffen, aber auch der Windows-Explorer soll einen frischen Icon-Anstrich bekommen. Ebenfalls werden die... [mehr]

  • Windows 10: Mai-Update sorgt für Grafikfehler

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das Windows-10-Mai-Update sorgte bereits in der Vergangenheit für Probleme bei der Installation, wenn ein externes USB-Gerät oder eine SD-Speicherkarte angeschlossen ist. Nun beklagen sich diverse Nutzer über Darstellungsprobleme beziehungsweise über Grafikaussetzer. Grund hierfür scheinen... [mehr]

  • Das neue RaspEX für den Raspberry Pi basiert auf Ubuntu 19.10

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Obwohl sich die neueste Version von Ubuntu, die 19.10 "Eoan Ermine", aktuell noch in der Entwicklung befindet und offiziell erst am 17. Oktober 2019 veröffentlicht werden soll, haben das RaspEX-Projekt und Arne Exton bereits jetzt schon den RaspEX Build 190807 fertig gestellt. Besagter Build... [mehr]