Categories: MobileSmartphone

Facetime-Bug macht iPhones zu Abhörgeräten

In Apples Video-Chat-App FaceTime steckt ein sehr schwerwiegender Fehler, für den es bisher noch kein Update gibt. Der Bug erlaubt es unter Umständen, beliebige Personen per FaceTime anzurufen und eine aktive Audioverbindung herzustellen, noch bevor der Angerufene das Gespräch angenommen hat. Apple hat inzwischen ein Update angekündigt und die anfällige Gruppenfunktion von FaceTime serverseitig abgeschaltet.

Wie 9to5Mac berichtet, betrifft der Fehler alle Geräte mit iOS 12.1 und neuer. Die Schwachstelle ist demnach leicht reproduzierbar: Ein Nutzer muss lediglich einen Kontakt auswählen, einen Videoanruf starten und während des Wählvorgangs von unten über seinen Bildschirm wischen, um eine weitere Person zu dem Gespräch hinzuzufügen.

Allerdings muss dann kein Dritter, sondern der Anrufer selbst hinzugefügt werden. Dadurch wird ein Gruppenanruf ausgelöst und das Mikrofon des iPhone des ursprünglich Angerufenen aktiviert, selbst wenn der das Gespräch noch gar nicht angenommen hat.

The Verge fand zudem heraus, dass der Angerufene ohne sein Wissen zusätzlich eine Videoüberwachung auslösen kann. Drückt er die Power-Taste oder einen Lautstärke-Button, um das Gespräch abzuweisen, wird stattdessen die Frontkamera aktiviert, die anschließend das Bild an den Anrufe überträgt – ohne dass dies dem Angerufenen angezeigt wird.

Apple hat die Gruppenfunktion von Facetime abgeschaltet, um einen Missbrauch der App zu verhindern (Screenshot: ZDNet.de)9to5Mac weist darauf hin, dass die Abschaltung der Gruppenfunktion von FaceTime offenbar schrittweise erfolgt. Nach der Ankündigung auf Apples System-Status-Website soll es einigen Nutzern immer noch möglich gewesen sein, den Bug selbst zu reproduzieren. Wer sich absolut verlässlich vor einer ungewollten Abhöraktion schützen möchte, sollte vorübergehend in den iOS-Einstellungen FaceTime vollständig deaktivieren.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

12 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

12 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago