Bug ermöglicht Spionageangriffe auf iPhones

von Matthias Wintsch

29. Januar 2019 - Ein schwerwiegender Fehler in der Gruppenchat-App Facetime von Apple führt dazu, dass jedes iPhone zur Wanze werden kann. Der Patch lässt aber auf sich warten.

Wie "9to5mac" berichtet, ist in der aktuellen Version von Facetime ein schwerwiegender Softwarefehler versteckt. Dieser ermöglicht es, mit einem iPhone andere iPhones und sogar MacOS-Geräte auszuspionieren. Durch die Nutzung der Sicherheitslücke kann beim Zielgerät auf den Audio- sowie den Video-Feed zugegriffen werden. Im Prinzip wird damit jedes iPhone zur potentiellen Wanze.

Die Lücke zu missbrauchen ist nicht schwierig, wie es im Bericht heisst. Indem ein Kontakt in einen Facetime-Gruppenchat eingeladen wird, kann ein Anrufer auf die Live-Aufnahme des Zielgerätes zugreifen und alles mithören, was am anderen Ende der Leitung passiert. Auf der Seite des Opfers klingelt der Anruf wie gehabt, das Mikrofon ist währenddessen jedoch schon aktiv. Mit einem kleinen Zusatztrick kann auch die Kamera angezapft werden, wie es weiter heisst. Noch tragender ist der Fehler bei MacOS, da dort die zeit des Anrufversuches per Grundeinstellung länger ist und somit auch länger mitgehört werden kann.

Apple hat reagiert und Facetime-Gruppenchats vorübergehend deaktiviert. Das Unternehmen hat aber ausgesagt, dass ein Update erst im Verlauf dieser Woche erscheinen wird. Wer also sicher sein will, sollte Facetime in den iOS-Einstellungen vorübergehend deaktivieren.

Copyright by Swiss IT Media GmbH / 2024