Warning: Use of undefined constant USING_SEPARATE_MOBILE_VERSION - assumed 'USING_SEPARATE_MOBILE_VERSION' (this will throw an Error in a future version of PHP) in /www/htdocs/w013a356/bluebit.de/mods/core/classes/Main.class.php on line 9

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /www/htdocs/w013a356/bluebit.de/mods/article/classes/InfoboxContainer.class.php on line 45
FaceTime als Wanze – Sicherheitslücke in Apples iOS gefunden
bluebit

Überwachung

FaceTime als Wanze – Sicherheitslücke in Apples iOS gefunden

von Robert Klatt •

FaceTime als Wanze – Sicherheitslücke in Apples iOS gefunden
© Apple

Die Sicherheitslücke ermöglicht es, bereits bevor der Angerufene das Gespräch akzeptiert hat, die Aufnahme seines Mikrofons zu hören.
0 Kommentare

Im vergangenen Oktober hat Apple im Zuge des Updates von iOS auf Version 12.1 für FaceTime eine Videochatfunktion eingeführt, die Videotelefonate mit bis zu 32 Personen parallel ermöglicht. Laut Berichten von 9to5 Mac und The Verge kann diese Funktion jedoch auch missbraucht werden, um Kontakte ohne ihr Wissen abzuhören. Als Reaktion auf das Bekanntwerden der Sicherheitslücke hat Apple die Funktion vorerst deaktiviert.

Das Ausnutzen der Sicherheitslücke ist technisch relativ einfach, wie im Video des Twitter-Nutzers @BmManski zu sehen ist.

Der in FaceTime enthaltene Fehler ermöglicht es, dass die anrufende Person über einen Trick bereits hören kann, was bei der angerufenen Person aufgenommen wird, obwohl diese den Anruf noch nicht akzeptiert hat. Dazu muss lediglich während das Telefonat noch aufgebaut wird und die angerufene Funktion den Anruf noch nicht akzeptiert hat als dritte Person die Rufnummer des Anrufenden erneut in den FaceTime-Anruf hinzugefügt werden. Der Anrufende kann dann obwohl das Gespräch noch nicht akzeptiert würde, bereits hören was bei der Person, die er anruft im Raum gesprochen wird.

Wechsel zwischen Video- und Audiotelefonie

Eine andere Sicherheitslücke in FaceTime kann außerdem Audioanrufe ohne Warnung auf Videoanrufe umschalten, wenn die angerufene Person bei ihrem iPhone statt den Anruf normal anzunehmen auf die Aus-Taste drücke. Neben iOS 12.1 Geräten tritt dieser Fehler auch auf macOS-Geräten auf, die über FaceTime verfügen.

Funktion aus Sicherheitsgründen deaktiviert

Wie die Apple Systemstatus-Webseite zeigt, wurde die Gruppe-Funktion von FaceTime vorerst deaktiviert.

Der Grund der Sicherheitslücken ist laut Apple inzwischen bekannt. Ein entsprechendes Update soll bereits nächste Woche folgen. Sobald das Update fertiggestellt und verteilt wurde, soll das FaceTime-Gruppenanruf-Feature wieder aktiviert werden.

0 Kommentare
Kommentar verfassen