iOS: Schwere Sicherheitslücke in FaceTime macht aus eurem iPhone eine Wanze – Apple schaltet Feature ab
Mit iOS 12 hat Apple auch FaceTime aufgebohrt und ermöglicht nun Unterhaltungen mit bis zu 32 Personen auf einmal. An und für sich eine ziemlich nützliche Funktion, wenn da nicht ein ziemlich krasses Problem wäre. Ein Anrufer kann FaceTime dazu benutzen, euch per Audio und Video zu belauschen, auch wenn ihr den FaceTime-Anruf gar nicht annehmt. Euer iPhone als moderne Wanze, nur eben mit Video.
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Dieser Bug macht eure Privatsphäre komplett zunichte. Selbst der Gouverneur von New York hat eine Erklärung dazu abgegeben. Das Ganze auszuprobieren, ist gar nicht mal schwer:
- FaceTime-Videoanruf starten
- Während der Anruf läuft, nach oben wischen, um eine Person hinzuzufügen
- Nehmt eure eigene Telefonnummer, statt der einer anderen Person
- Ihr seid nun mit euch selbst und der zu belauschenden Person im Anruf und hört den Ton eures Gegenübers, funktioniert auch mit Video
Apple hat schnell reagiert und Gruppen-FaceTime komplett abgeschaltet. Das einzig Richtige, wenn ihr mich fragt. Um ganz sicher zu gehen, schaltet ihr FaceTime ganz ab, bis der Bug behoben ist. Den Toggle findet ihr in den Einstellungen > FaceTime.
Das Gruselige ist, dass niemand genau weiß, wie lange der Bug schon existiert. Apple hat am 30. Oktober iOS 12.1 und damit auch diese Funktion verteilt. Im schlimmsten Fall existiert die Lücke seit diesem Datum.
Wir halten euch auf dem Laufenden.
Update:
Laut eines Twitter-Nutzers wurde der Bug schon am 21. Januar an Apple gemeldet. Zu diesem Zeitpunkt hätte man in Cupertino schon reagieren müssen.
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
Das ist wirklich ein mehr als grober Bug…
In Apple Facetime ist doch schon viel länger der Wurm drin. Übrigens auch unter Apple macOS und nicht nur auf iOS. Allein letzten Wochen mussten bereits mehrere gravierende Sicherheitslücken in FaceTime geschlossen werden, die einem Anrufer z.B. das Einschleusen von Schadcode ermöglichen. Die waren vorher auch offen wie ein Scheunentor.
Das klingt ja mal wieder spannend bei einem Gerät von ü 1500€. Gut trifft ja auch die älteren Geräte mit dem iOS.. Hab so das Gefühl, dass die großen 3 bei Pleiten Pech und Pannen um den Platz eins kämpfen.
MS mit seinem Oktober Update jetzt iOS. Danke für den Artikel werde gleich mal meine Bekannten mit iOS anschreiben
Jaja, das berühmte ü1500€ iPhone… Klingt halt einfach besser. Nimm doch direkt eine vergoldete Version für 10.000€. Oder eine mit Diamanten für 100.000€. Warum so billig?
Danke. Diese immer-gleichen Sprüche gehen nur noch auf den Sack.
Oh ja es hört sich gleich viel weniger schlimm an wenn man sagt dass es das 1000€ iPhone trifft.
Oder man lässt den Preis weg. Schließlich gibt es ja auch deutlich günstigere iPhones.
Man sagt ja auch beim Note 9 nicht, dass es das 1250€ Smartphone ist.
Ok, es bleibt beim Belauschten aber nicht unbemerkt nach dieser Info.
Auch wenn das nachher auf der Startseite von Spiegel online stehen wird, oder jetzt schon. Es gibt genug Leute, die sowas nicht mitkriegen.
Benutze selber ja fast ausschließlich Apple, aber eigentlich müsste man für den Fehler nicht Millionen/Strafe im zweistelligen Bereich reinhauen.
Das ist ein ganz anderes Kaliber als irgendwelcher zwölf Euro Internet of things Mist bei dem klar ist, dass er voller Lücken ist.
Ja, es fehlt letztlich „nur“ die Annahme des FaceTime Calls.
Aber in der Hosentasche würde man es auch nicht merken. Also ginge es schon heimlich. Zumindest bis heute Nacht irgendwann.
Wobei man nun in der Hosentasche nun auch nicht so viel hört. Genug Hosentaschenanrufe bekommen.
Celli, das hat mit dem Gerätepreis nun mal überhaupt gar nix gemein, das ist ein Feature des Betriebssystems.
ich kenne einige Leute mit iPhones, aber niemanden, der Facetime nutzt. ich selber habe das auch abgeschaltet.
Man könnte sich fast fragen, ob es da ein NSA Feature in die freie Wildbahn geschafft hat.
Zumindest, wenn man etwas paranoid wäre. 😉
Dafür ist es viel zu auffällig und nutzlos für einen gezielten Angriff. Die NSA greift den gesamten Traffic ab, die
Metadaten allein sind schon super für Rasterfahndung.
Für gezielte Angriffe verwanzen sie dann Hotels und AirBNB-Wohnungen.
Keine Frage: das hier ist ein ganz übler Bug, der das wohl Gate mal rechtfertigen würde. Aber ich möchte nicht weißen, wie viele, die jetzt laut schreien, zu Hause eine Alexa stehen haben, WhatsApp und Facebook nutzen und uber und Airbnb nutzen, ohne die Wagen und Wohnungen zu Filzen.
Naja, es geht ja nur wenn man anruft und das merkt man ja schon. Trotzdem ein schwerer Bug. Aber von Wanze zu sprechen…
Verharmlosen muss man diesen schweren Fehler aber auch nicht…
Macht er ja auch nicht. Man sieht aber trotzdem, dass gerade jemand mit einem „telefoniert“ und zudem wäre der „Anruf“ auch in der Anrufliste.
Also jeder, der irgendwie befürchtet belauscht worden zu sein, kann es sofort nachvollziehen und vor allem sehen, von wem.
Falls der Twitter Nutzer die Wahrheit sagt, hätte Apple sofort reagieren müssen.
Ansonsten ist der Bug seit heute nach in der Welt bekannt und ebenfalls heute Nacht wurde entsprechend reagiert.
Deshalb kann ich mir auch nicht vorstellen, dass Apple wirklich schon eine Woche davon gewusst haben soll.
Der Tweet ist vom 21. Januar
Der Tweet ging an Fox News raus, kein Wunder, dass das keiner ernst genommen hat…
Wenn man in Radar einen Bug einträgt dann dauert das ein paar Tage bis sich ein Entwickler damit beschäftigt und das ganze kategorisiert. Für Sicherheitslücken wie diese gibt es eine eigens eingerichtete Email: https://support.apple.com/de-de/HT201220
„Dieser Bug macht eure Privatsphäre komplett zunichte.“
Wenn das unser einziges Sorgenkind wäre, hätten wir keine Datenschutzprobleme mehr auf der Welt.
Wer hat Angst vor chinesischen Hintertüren, wenn die Vordertüren doch so weit offen stehen? 😉
Bullshit. Der Bug ist übel, keine Frage, aber ein ganz anderes Kaliber.
Ständig lecken irgendwo Passwörter, aber die Leute verwenden immer noch immer noch das selbe Standardpasswort für alles.
Facebook erlaubt zig Firmen das Mitlesen privater Daten? Kein Problem, die Leute bleiben trotzdem bei FaceBook und freuen sich auf eine tiefere Integration von
Funkschlüssel der VW Gruppe? Fast trivial zu knacken. Aber macht nichts, werden immer noch benutzt.
Und jetzt kann man einen Hosentaschenanruf bei einem anderen initiieren? Mein Gott, die Welt geht unter.
(Und ja, natürlich habe ich ich FaceTime abgeschaltet. Benutze es eh nicht.)
Manche bemerken die Ironie nicht, selbst wenn sie einen in den Hintern beisst. 😉
Welch Ironie? Irgendwelche Smileys in die Gegend zu klatschen, das ist einfach nicht ausreichend.
WZBW…
Es ist schon erstaunlich, wie viele Leute beim Erkennen von Ironie in geschriebenen Konversationen extreme Schwierigkeiten haben. Der zwinkernde Smiley ist da schon sehr hilfreich und hat sich als quasi-Standard im Internet etabliert. Was wäre denn deiner Meinung nach die Alternative zur Kennzeichnung für ironisch gemeinte Texte, die den Lesefluss nicht komplett kaputt machen?
Man kann es auch noch deutlich, fett und in Großbuchstaben darunter schreiben.
ACHTUNG, DIESER TEXT IST IRONIE BEHAFTET.
😉 😉 😉
WZBW….