Aktuell scheint die einzige Lösung das Deaktivieren von FaceTime zu sein.
Update:
Apple hat schnell reagiert und den Dienst für die Gruppenanrufe bereits deaktiviert. Noch im Laufe der Woche soll ein Update für iOS erscheinen, das die Sicherheitslücke schließen dürfte.
we are aware of this issue and we have identified a fix that will be released in a software update later this week.
Das muss man Apple anrechnen: bei solch kritischen Bugs ist man in der Regel sehr schnell, wenn es um einen Fix geht.
Ursprünglicher Beitrag
Apple ist zurecht stolz auf FaceTime. In dem geschlossenen System, das iOS und MacOS sind, ist es die erste Möglichkeit, die einem als iPhone-, iPad oder Mac-User angeboten wird, um mit seinen anderen Freunden und Bekannten zu kommunizieren (die ebenfalls ein Apple-Gerät besitzen). Die Qualität ist in der Regel sehr gut, die Verfügbarkeit hoch und es ist von so ziemlich jedem Menschen bedienbar, der auch einen Löffel in die Hand nehmen kann.
Umso erschreckender ist der aktuelle Bug, der alle offenbar Geräte mit iOS 12.1 betrifft: wie die Kollegen von 9to5mac gemeldet haben, ist es möglich, einen FaceTime-Anruf zu tätigen und das Mikrofon anzuzapfen, ohne dass der Angerufene überhaupt abnimmt.
Wie man jemanden belauscht ist erschreckend einfach
Das Vorgehen ist dabei von jedem einfach nachzustellen:
- Einen Kontakt via FaceTime anrufen
- Während des Aufbaus von unten hoch wischen und eine Person hinzufügen
- die eigene Rufnummer zum Hinzufügen auswählen
- es startet ein FaceTime Gruppenanruf, an dem die angerufene und die eigene Nummer bereits teilnehmen
…und zwar ohne, dass der eigentlich Angerufene bisher an das Telefon rangegangen ist.
Das ist besonders kritisch, da es viele Nutzer gibt, die ihren Mute-Schalter am iPhone so eingestellt haben, dass das Gerät bei Benachrichtigungen oder Anrufen auch nicht vibriert und sie so eventuelle Anrufe eben gar nicht mitbekommen, wenn sie nicht gerade das Display aufleuchten sehen. Der Lauschangriff funktioniert nämlich durchgehend – auch nachdem das eigentliche Klingeln des iPhones schon aufgehört hat. So kann man theoretisch beliebig lange mithören, was denn so auf der anderen Seite passiert. Auf dem Gerät erscheint ein vermeintlicher Anruf in Abwesenheit.
Das Gegenüber belauschen – gerne auch mit Video-Feature!
Das Ganze geht aber noch einen Schritt krasser: wenn der Angerufene den gemogelten FaceTime Gruppenanruf ignoriert wird „nur“ das Audiosignale über das Mikrofon abgegriffen – so weit, so problematisch. Wenn der Empfänger aber entweder den Power-Button oder die Lautstärketaste betätigt, um das Klingeln abzuschalten, aber den eigentlichen Anruf weiterhin klingeln zu lassen, ist dann nicht nur das Mikrofon aktiv, sondern auch die Kamera des iPhones aktiv. Dieses Verhalten wurde ebenfalls nachgestellt und von The Verge unter iOS 12.1.2 dokumentiert:
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13720974/IMG_0563.jpg?w=640&ssl=1)
Noch gibt es kein Statement seitens Apple zu dem ziemlichen Desaster, dass man ein aktuelles iOS-Gerät mit aktueller Software verwenden kann, um andere abzuhören. Wie schnell Apple einen Fix ausrollen wird, um das Verhalten abzuschalten ist jetzt die Frage – bisher war man aber bei kritischen Bugs recht schnell.
Bis dahin sollte man als iPhone-Nutzer aber eventuell darüber nachdenken, FaceTime auf den eigenen Geräten zu deaktivieren. Selbst wenn jemand nicht mit böser Absicht den Bug auch eventuell nur bei einem Freund oder Bekannten testen will, so könnte er oder sie sich aber womöglich nur zum Spaß in ein geschäftliches oder sehr privates Gespräch einklinken und damit im schlimmsten Fall Schaden anrichten…
via buzzfeednews, waxpancake