Facetime-Bug macht iPhones zu Abhörgeräten

In Apples Video-Chat-App FaceTime steckt ein sehr schwerwiegender Fehler, für den es bisher noch kein Update gibt. Der Bug erlaubt es unter Umständen, beliebige Personen per FaceTime anzurufen und eine aktive Audioverbindung herzustellen, noch bevor der Angerufene das Gespräch angenommen hat. Apple hat inzwischen ein Update angekündigt und die anfällige Gruppenfunktion von FaceTime serverseitig abgeschaltet.

Wie 9to5Mac berichtet, betrifft der Fehler alle Geräte mit iOS 12.1 und neuer. Die Schwachstelle ist demnach leicht reproduzierbar: Ein Nutzer muss lediglich einen Kontakt auswählen, einen Videoanruf starten und während des Wählvorgangs von unten über seinen Bildschirm wischen, um eine weitere Person zu dem Gespräch hinzuzufügen.

Allerdings muss dann kein Dritter, sondern der Anrufer selbst hinzugefügt werden. Dadurch wird ein Gruppenanruf ausgelöst und das Mikrofon des iPhone des ursprünglich Angerufenen aktiviert, selbst wenn der das Gespräch noch gar nicht angenommen hat.

The Verge fand zudem heraus, dass der Angerufene ohne sein Wissen zusätzlich eine Videoüberwachung auslösen kann. Drückt er die Power-Taste oder einen Lautstärke-Button, um das Gespräch abzuweisen, wird stattdessen die Frontkamera aktiviert, die anschließend das Bild an den Anrufe überträgt – ohne dass dies dem Angerufenen angezeigt wird.

Apple hat die Gruppenfunktion von Facetime abgeschaltet, um einen Missbrauch der App zu verhindern (Screenshot: ZDNet.de)9to5Mac weist darauf hin, dass die Abschaltung der Gruppenfunktion von FaceTime offenbar schrittweise erfolgt. Nach der Ankündigung auf Apples System-Status-Website soll es einigen Nutzern immer noch möglich gewesen sein, den Bug selbst zu reproduzieren. Wer sich absolut verlässlich vor einer ungewollten Abhöraktion schützen möchte, sollte vorübergehend in den iOS-Einstellungen FaceTime vollständig deaktivieren.