iOS: Schwere Sicherheitslücke in FaceTime macht aus eurem iPhone eine Wanze – Apple schaltet Feature ab

Mit iOS 12 hat Apple auch FaceTime aufgebohrt und ermöglicht nun Unterhaltungen mit bis zu 32 Personen auf einmal. An und für sich eine ziemlich nützliche Funktion, wenn da nicht ein ziemlich krasses Problem wäre. Ein Anrufer kann FaceTime dazu benutzen, euch per Audio und Video zu belauschen, auch wenn ihr den FaceTime-Anruf gar nicht annehmt. Euer iPhone als moderne Wanze, nur eben mit Video.

Dieser Bug macht eure Privatsphäre komplett zunichte. Selbst der Gouverneur von New York hat eine Erklärung dazu abgegeben. Das Ganze auszuprobieren, ist gar nicht mal schwer:

  • FaceTime-Videoanruf starten
  • Während der Anruf läuft, nach oben wischen, um eine Person hinzuzufügen
  • Nehmt eure eigene Telefonnummer, statt der einer anderen Person
  • Ihr seid nun mit euch selbst und der zu belauschenden Person im Anruf und hört den Ton eures Gegenübers, funktioniert auch mit Video

Apple hat schnell reagiert und Gruppen-FaceTime komplett abgeschaltet. Das einzig Richtige, wenn ihr mich fragt. Um ganz sicher zu gehen, schaltet ihr FaceTime ganz ab, bis der Bug behoben ist. Den Toggle findet ihr in den Einstellungen > FaceTime.

 

Das Gruselige ist, dass niemand genau weiß, wie lange der Bug schon existiert. Apple hat am 30. Oktober iOS 12.1 und damit auch diese Funktion verteilt. Im schlimmsten Fall existiert die Lücke seit diesem Datum.

Wir halten euch auf dem Laufenden.

Update:

Laut eines Twitter-Nutzers wurde der Bug schon am 21. Januar an Apple gemeldet. Zu diesem Zeitpunkt hätte man in Cupertino schon reagieren müssen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. Das ist wirklich ein mehr als grober Bug…

    • In Apple Facetime ist doch schon viel länger der Wurm drin. Übrigens auch unter Apple macOS und nicht nur auf iOS. Allein letzten Wochen mussten bereits mehrere gravierende Sicherheitslücken in FaceTime geschlossen werden, die einem Anrufer z.B. das Einschleusen von Schadcode ermöglichen. Die waren vorher auch offen wie ein Scheunentor.

  2. Das klingt ja mal wieder spannend bei einem Gerät von ü 1500€. Gut trifft ja auch die älteren Geräte mit dem iOS.. Hab so das Gefühl, dass die großen 3 bei Pleiten Pech und Pannen um den Platz eins kämpfen.

    MS mit seinem Oktober Update jetzt iOS. Danke für den Artikel werde gleich mal meine Bekannten mit iOS anschreiben

  3. Ok, es bleibt beim Belauschten aber nicht unbemerkt nach dieser Info.

    • Peter Brülls says:

      Auch wenn das nachher auf der Startseite von Spiegel online stehen wird, oder jetzt schon. Es gibt genug Leute, die sowas nicht mitkriegen.

      Benutze selber ja fast ausschließlich Apple, aber eigentlich müsste man für den Fehler nicht Millionen/Strafe im zweistelligen Bereich reinhauen.

      Das ist ein ganz anderes Kaliber als irgendwelcher zwölf Euro Internet of things Mist bei dem klar ist, dass er voller Lücken ist.

    • Ja, es fehlt letztlich „nur“ die Annahme des FaceTime Calls.

      Aber in der Hosentasche würde man es auch nicht merken. Also ginge es schon heimlich. Zumindest bis heute Nacht irgendwann.

  4. Celli, das hat mit dem Gerätepreis nun mal überhaupt gar nix gemein, das ist ein Feature des Betriebssystems.

    ich kenne einige Leute mit iPhones, aber niemanden, der Facetime nutzt. ich selber habe das auch abgeschaltet.

  5. Man könnte sich fast fragen, ob es da ein NSA Feature in die freie Wildbahn geschafft hat.
    Zumindest, wenn man etwas paranoid wäre. 😉

    • Peter Brülls says:

      Dafür ist es viel zu auffällig und nutzlos für einen gezielten Angriff. Die NSA greift den gesamten Traffic ab, die
      Metadaten allein sind schon super für Rasterfahndung.

      Für gezielte Angriffe verwanzen sie dann Hotels und AirBNB-Wohnungen.

      Keine Frage: das hier ist ein ganz übler Bug, der das wohl Gate mal rechtfertigen würde. Aber ich möchte nicht weißen, wie viele, die jetzt laut schreien, zu Hause eine Alexa stehen haben, WhatsApp und Facebook nutzen und uber und Airbnb nutzen, ohne die Wagen und Wohnungen zu Filzen.

  6. Naja, es geht ja nur wenn man anruft und das merkt man ja schon. Trotzdem ein schwerer Bug. Aber von Wanze zu sprechen…

    • Verharmlosen muss man diesen schweren Fehler aber auch nicht…

      • Macht er ja auch nicht. Man sieht aber trotzdem, dass gerade jemand mit einem „telefoniert“ und zudem wäre der „Anruf“ auch in der Anrufliste.

        Also jeder, der irgendwie befürchtet belauscht worden zu sein, kann es sofort nachvollziehen und vor allem sehen, von wem.

  7. Falls der Twitter Nutzer die Wahrheit sagt, hätte Apple sofort reagieren müssen.

    Ansonsten ist der Bug seit heute nach in der Welt bekannt und ebenfalls heute Nacht wurde entsprechend reagiert.
    Deshalb kann ich mir auch nicht vorstellen, dass Apple wirklich schon eine Woche davon gewusst haben soll.

  8. „Dieser Bug macht eure Privatsphäre komplett zunichte.“
    Wenn das unser einziges Sorgenkind wäre, hätten wir keine Datenschutzprobleme mehr auf der Welt.

  9. Wer hat Angst vor chinesischen Hintertüren, wenn die Vordertüren doch so weit offen stehen? 😉

    • Peter Brülls says:

      Bullshit. Der Bug ist übel, keine Frage, aber ein ganz anderes Kaliber.

      Ständig lecken irgendwo Passwörter, aber die Leute verwenden immer noch immer noch das selbe Standardpasswort für alles.

      Facebook erlaubt zig Firmen das Mitlesen privater Daten? Kein Problem, die Leute bleiben trotzdem bei FaceBook und freuen sich auf eine tiefere Integration von

      Funkschlüssel der VW Gruppe? Fast trivial zu knacken. Aber macht nichts, werden immer noch benutzt.

      Und jetzt kann man einen Hosentaschenanruf bei einem anderen initiieren? Mein Gott, die Welt geht unter.

      (Und ja, natürlich habe ich ich FaceTime abgeschaltet. Benutze es eh nicht.)

      • Manche bemerken die Ironie nicht, selbst wenn sie einen in den Hintern beisst. 😉

        • Peter Brülls says:

          Welch Ironie? Irgendwelche Smileys in die Gegend zu klatschen, das ist einfach nicht ausreichend.

          • Es ist schon erstaunlich, wie viele Leute beim Erkennen von Ironie in geschriebenen Konversationen extreme Schwierigkeiten haben. Der zwinkernde Smiley ist da schon sehr hilfreich und hat sich als quasi-Standard im Internet etabliert. Was wäre denn deiner Meinung nach die Alternative zur Kennzeichnung für ironisch gemeinte Texte, die den Lesefluss nicht komplett kaputt machen?

Schreibe einen Kommentar zu Sven Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.