Der Spion, der aus dem iPhone kam: Bug in FaceTime-Gruppenfunktion erlaubt externe Mikro-Aktivierung

Du denkst dir oft, dass die ganzen Geschichten über Spionage ziemlich weit hergeholt sind? Derartige Szenarien sind viel näher als du glaubst! Es reicht oft schon das falsche Gerät und der falsche Dienst. Wie beispielsweise jetzt Apples neue FaceTime Gruppenfunktion. Dort macht ein Bug es möglich, dass ein Anrufer dein Mikro aus der Ferne aktivieren kann. Bevor du den Anruf überhaupt abhebst. Apple hat die Gruppenfunktion momentan ausgeschaltet. Am besten deaktivierst du FaceTime bis zur Fehlerbehebung aber komplett!

Schock für Apple: Erst im Oktober 2018 wurde die Gruppenfunktion als große Neuheit bei FaceTime eingefügt. Endlich sollten Gruppen-Gespräche möglich sein. Nach Launch der Gruppentelefonie gab es aber immer wieder Sicherheitslücken. Jetzt deaktivierte der Konzern das Feature überhaupt im Eiltempo. Hatte sich doch ein wirklich riskanter Spionage-Bug eingeschlichen.

Vom Bug zur Wanze

Was kann der Bug? Eigentlich eine der schlimmsten Dinge im smarten Universum. Er verhilft Angreifern dazu, dich auszuspionieren. Dafür muss er dich nur anrufen und zuvor seine eigene Nummer in die Gruppe hinzufügen. Damit wird dein Mikro aktiviert und das Abhören kann beginnen – und zwar bevor du den Anruf überhaupt abhebst! Wie das funktioniert, siehst du hier bei Buzzfeed.

Auch Live-Video-Spionage möglich

Entdeckt wurde die gravierende Sicherheitslücke von Usern, die davon in sozialen Netzwerken berichteten. Noch einen drauf setzte The Verge: Das Magazin vermeldete, dass nicht nur deine Gespräche übertragen werden. Audio alleine ist diesem Bug nicht genug. Wenn du den Anruf mit der Standby-Taste abwürgst oder einfach nur die Lautstärke-Regler bedienst, sieht der Anrufer dich live per Video-Bild.

Apple hat Gruppenfunktion derzeit stillgelegt

Apple hat bekanntgegeben, das Problem zu kennen. Die Gruppenfunktion von FaceTime wurde deaktiviert, wie die Nutzer auf Apples Systemstatus-Webseite sehen können. Der Konzern arbeitet an einem Software-Update, das den Fehler behebt. Durch die Deaktivierung von Seiten Apple kann die Sicherheitslücke momentan an sich nicht ausgenutzt werden.

Am besten deaktivierst du FaceTime komplett

Trotzdem: Vorsicht ist bekanntlich die Mutter Porzellankiste. Deswegen solltest du ernsthaft andenken, FaceTime überhaupt zu verabschieden. Zumindest eine Zeitlang – bis ein Update das Problem erfolgreich behebt. Achtung: FaceTime ist auf deinem iPhone auf jeden Fall aktiviert – wenn du es nicht selbst abgeschaltet hast. Um das aber jetzt tatsächlich zu tun gehst du einfach in den Einstellungen auf „FaceTime“ und danach auf „FaceTime deaktivieren“. Du kommst sicherlich auch ohne den Dienst aus. Und deine Gespräche bleiben so auf jeden Fall vor Spionen verschont und privat!

Wenn du generell mehr auf deine Anonymität achten möchtest, so haben wir auch zu diesem Thema einige Artikel veröffentlicht.

Quelle: heise.de; golem.de; Foto: pixabay.com


Erstellt am: 29. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Nur noch ein Tag bis zum Start der Fußball-Europameisterschaft 2024 in Deutschland. Hier erfahrt ihr, auf welchen Sendern ihr das Turnier im Fernsehen und per Live-Stream verfolgen könnt. Endlich ist es soweit: Die EM 2024 im eigenen Land steht bevor. Die deutsche Nationalmannschaft hofft auf ein besseres Abschneiden als in den letzten Turnieren. Doch mit Teams wie England, Frankreich und Portugal warten starke Gegner in den anderen Gruppen. Vom 14. Juni bis zum 14. Juli könnt ihr nahezu täglich Spitzenfußball ...
Weiterlesen …
Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Ein versehentliches Leak ermöglichte einen seltenen Einblick in Googles Suchmaschinenmechanismen, üblicherweise streng geheim gehalten. Ein US-Unternehmer enthüllte, dass Google unwissentlich Tausende von Seiten mit Dokumentationen zur Suchtechnologie öffentlich zugänglich gemacht hat, potenziell wertvolle Erkenntnisse für die SEO-Branche bereitstellend. Die veröffentlichten Informationen umfassen Details zur „Content Warehouse API“ von Google mit über 14.000 Attributen zur Gewichtung von Suchergebnissen. Inhaltsverzeichnis Rand Fishkins Entdeckung: Ein Einblick in die Hintergründe des Leaks Obwohl die genaue Gewichtung unbekannt bleibt, schwieg Google bisher zu dem Vorfall ...
Weiterlesen …
/ / Allgemein
Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

In einer aktuellen Warnmeldung informierte das Unternehmen Check Point, dass Bedrohungsakteure gezielt Check Point Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Schwachstellen in der Authentifizierung Die Remote Access-Funktion ist in alle Check Point Netz-Firewalls integriert und kann entweder als Client-to-Site VPN für den Zugang zu Firmennetzwerken über VPN-Clients oder als SSL VPN-Portal für den webbasierten Zugriff konfiguriert werden. Check Point berichtet, dass die Angreifer Sicherheits-Gateways mit alten lokalen Konten ins Visier nehmen, die unsichere Passwort-Authentifizierungen nutzen. Diese sollten durch ...
Weiterlesen …
Wird geladen...