Der Spion, der aus dem iPhone kam: Bug in FaceTime-Gruppenfunktion erlaubt externe Mikro-Aktivierung

Du denkst dir oft, dass die ganzen Geschichten über Spionage ziemlich weit hergeholt sind? Derartige Szenarien sind viel näher als du glaubst! Es reicht oft schon das falsche Gerät und der falsche Dienst. Wie beispielsweise jetzt Apples neue FaceTime Gruppenfunktion. Dort macht ein Bug es möglich, dass ein Anrufer dein Mikro aus der Ferne aktivieren kann. Bevor du den Anruf überhaupt abhebst. Apple hat die Gruppenfunktion momentan ausgeschaltet. Am besten deaktivierst du FaceTime bis zur Fehlerbehebung aber komplett!

Schock für Apple: Erst im Oktober 2018 wurde die Gruppenfunktion als große Neuheit bei FaceTime eingefügt. Endlich sollten Gruppen-Gespräche möglich sein. Nach Launch der Gruppentelefonie gab es aber immer wieder Sicherheitslücken. Jetzt deaktivierte der Konzern das Feature überhaupt im Eiltempo. Hatte sich doch ein wirklich riskanter Spionage-Bug eingeschlichen.

Vom Bug zur Wanze

Was kann der Bug? Eigentlich eine der schlimmsten Dinge im smarten Universum. Er verhilft Angreifern dazu, dich auszuspionieren. Dafür muss er dich nur anrufen und zuvor seine eigene Nummer in die Gruppe hinzufügen. Damit wird dein Mikro aktiviert und das Abhören kann beginnen – und zwar bevor du den Anruf überhaupt abhebst! Wie das funktioniert, siehst du hier bei Buzzfeed.

Auch Live-Video-Spionage möglich

Entdeckt wurde die gravierende Sicherheitslücke von Usern, die davon in sozialen Netzwerken berichteten. Noch einen drauf setzte The Verge: Das Magazin vermeldete, dass nicht nur deine Gespräche übertragen werden. Audio alleine ist diesem Bug nicht genug. Wenn du den Anruf mit der Standby-Taste abwürgst oder einfach nur die Lautstärke-Regler bedienst, sieht der Anrufer dich live per Video-Bild.

Apple hat Gruppenfunktion derzeit stillgelegt

Apple hat bekanntgegeben, das Problem zu kennen. Die Gruppenfunktion von FaceTime wurde deaktiviert, wie die Nutzer auf Apples Systemstatus-Webseite sehen können. Der Konzern arbeitet an einem Software-Update, das den Fehler behebt. Durch die Deaktivierung von Seiten Apple kann die Sicherheitslücke momentan an sich nicht ausgenutzt werden.

Am besten deaktivierst du FaceTime komplett

Trotzdem: Vorsicht ist bekanntlich die Mutter Porzellankiste. Deswegen solltest du ernsthaft andenken, FaceTime überhaupt zu verabschieden. Zumindest eine Zeitlang – bis ein Update das Problem erfolgreich behebt. Achtung: FaceTime ist auf deinem iPhone auf jeden Fall aktiviert – wenn du es nicht selbst abgeschaltet hast. Um das aber jetzt tatsächlich zu tun gehst du einfach in den Einstellungen auf „FaceTime“ und danach auf „FaceTime deaktivieren“. Du kommst sicherlich auch ohne den Dienst aus. Und deine Gespräche bleiben so auf jeden Fall vor Spionen verschont und privat!

Wenn du generell mehr auf deine Anonymität achten möchtest, so haben wir auch zu diesem Thema einige Artikel veröffentlicht.

Quelle: heise.de; golem.de; Foto: pixabay.com


Erstellt am: 29. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Öffentliche DNS Server Liste

Öffentliche DNS Server Liste

Die wichtigsten kostenlosen und öffentlichen DNS Server – zusammengestellt in einer Liste. Inhaltsverzeichnis Google DNS Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den Sie als Alternative zu Ihrem derzeitigen DNS-Anbieter nutzen können. Protokoll Adresse DNS, IPv4 8.8.8.8 and 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 and 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Cloudflare DNS Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet ermöglicht. Standard Protokoll Adresse DNS, IPv4 1.1.1.1 ...
Weiterlesen …
/ / Allgemein
YouTube – Alternativen ohne Zensur

YouTube – Alternativen ohne Zensur

Während YouTube immer weiter auch Zensurmassnahmen nach eigenen Regeln umsetzt und daher viele Blogger die Plattform verlassen mussten oder haben, gibt es einige Alternativen die es lohnt weiter zu verfolgen. Wir haben im Folgenden einige der Plattformen die auch internationale Annerkennung und Inhalte bieten zusammen gestellt. YouTube Alternativen Odysee Eine dezentralisierte und Blockchain-basierte Videoplattform, die auf dem LBRY-Protokoll basiert. Kryptowährung kann als Trinkgeld für die Urheber verwendet werden. So können Verleger und ihre Fans direkt miteinander interagieren, ohne das Risiko ...
Weiterlesen …
Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Beim Surfen im internet stößt man immer öfters auf Paywalls. Der Einleitungstext ist noch sichtbar, dann aber wird das Weiterlesen durch eine Paywall blockiert. Dabei wirst Du durch ein Fenster das sich über dem Text eines Artikels befindet darauf hingewiesen, dass Du ohne dafür zu bezahlen oder ein Abonnement abzuschließen nicht weiterlesen darfst. Natürlich ist dies nicht sehr angenehm und wenn man auch nur diesen einen Artikel lesen möchte, dann lohnt sich ein Abonnement zu kaufen natürlich nur in den ...
Weiterlesen …
WARP – Kostenloses VPN von Cloudflare

WARP – Kostenloses VPN von Cloudflare

WARP ist ein kostenloses VPN, um Ihre Internetverbindung über die DNS-Server von Cloudflare umzuleiten, das Internet sicherer zu machen und „Zensur“ zu umgehen… Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren. 1.1.1.1 WARP VPN Cloudflare WARP VPN wird für Android, Apple iOS, Windows, Linux und MacOS kostenlos angeboten. Keine Beschränkungen für Datenverkehr und Download-Geschwindigkeit ...
Weiterlesen …
Wird geladen...