Schwachstellen-Alarm bei Apple: Apple hat die Möglichkeit, Anrufe per FaceTime-Konferenz zu führen, vorerst eingestellt. Grund dafür ist eine schwere Sicherheitslücke, die das iPhone zur Wanze machen kann.
Was es damit auf sich hat und wie ihr euch schützen könnt, erfahrt ihr hier.
FaceTime-Konferenz dank Sicherheitslücke unsicher
Erst Ende Oktober 2018 hat Apple mit der Veröffentlichung von iOS 12.1 auch FaceTime-Gruppenanrufe eingeführt. Mit dieser Funktion könnt ihr per FaceTime-Konferenz mit bis zu 32 Personen gleichzeitig Video- oder Audioanrufe führen. Abgesichert ist der FaceTime-Gruppenanruf genauso wie ein normaler FaceTime-Chat mit Ende-zu-Ende-Verschlüsselung.
Doch offenbar reicht diese Absicherung nicht aus. Dank einer schweren Sicherheitslücke in der Software ist die FaceTime-Konferenz-Funktion unsicher und sorgt im schlimmsten Fall dafür, dass euer iPhone zur Wanze wird. Die Schwachstelle ermöglicht es Angreifern, das Mikrofon von iPhones und Macs aus der Ferne zu aktivieren und so Gespräche, die ihr über Gruppen-FaceTime führt, mitzuhören – und zwar ohne, dass der Gesprächspartner überhaupt abgehoben hat.
Erst im Oktober 2018 hat Apple Gruppen-FaceTime-Anrufe eingeführt. (Bild: Screenshot/Apple)
Sicherheitslücke betrifft FaceTime auf iPhone und Mac
FaceTime mit mehreren Gesprächspartnern funktioniert sowohl auf iPhone und iPad als auch auf dem Mac. Doch ganz gleich, welches Gerät ihr auch nutzt: Die Sicherheitslücke betrifft alle Apple-Geräte, auf denen FaceTime-Gruppenanrufe möglich sind. Dabei sind Angreifer in der Lage, das Mikrofon eures Smartphones oder Macs aus der Ferne zu aktivieren. Dafür müsst ihr nicht mal auf einen FaceTime-Gruppenanruf antworten, wie ein Bericht von Oliver Posselt zeigt.
Es reicht aus, wenn bei einem Anruf die eigene Nummer zu der FaceTime-Konferenz hinzugefügt wird. Anschließend sorgt die Sicherheitslücke dafür, dass das Mikrofon beim Gerät des Angerufenen sofort aktiviert ist. Das Ganze funktioniert sowohl bei Audio- als auch bei Videoanrufen. Bei letzteren wird die Videoübertragung selbst dann gestartet, wenn ihr den Anruf ablehnt.
Apple reagiert auf Schwachstelle in FaceTime-Konferenz
Apple hat bereits auf die Sicherheitslücke bei den FaceTime-Gruppenanrufen reagiert. Damit Angreifer die Schwachstelle nicht ausnutzen können, hat Apple die Gruppen-FaceTime-Funktion laut eines Berichts von Leo Becker vergangene Nacht vorerst deaktiviert. Zudem arbeiten die Apple-Entwickler an einem Software-Update, das die Sicherheitslücke stopfen und noch diese Woche erscheinen soll.
Übrigens ist das nicht die erste gravierende Sicherheitslücke in FaceTime-Anrufen. Bereits bei der Veröffentlichung der neuen iOS-Version iOS 12.1.3, über die wir letzte Woche berichteten, standen Sicherheitsupdates für FaceTime im Fokus.
So schützt ihr euch vor der Sicherheitslücke
Die Deaktivierung der FaceTime-Konferenz seitens Apple ist angesichts der Sicherheitslücke ein wichtiger Schutz. Trotzdem könnt ihr euch mit einigen Tipps noch besser vor einem Angriff über einen FaceTime-Anruf schützen. So ist es ratsam, FaceTime auf euren Apple-Geräten vorerst komplett zu deaktivieren. Auf dem iPhone oder iPad geht ihr dazu in den Einstellungen zum Menüpunkt „FaceTime“ und stellt den Schieberegler auf „Aus“. Auf dem Mac könnt ihr FaceTime-Anrufe direkt in der FaceTime-Anwendung ausschalten.
Damit euer Smartphone oder Computer jederzeit bestmöglich geschützt ist, ist es ratsam, das Gerät regelmäßig auf etwaige Sicherheitslücken zu überprüfen und Software und Betriebssystem regelmäßig zu aktualisieren. Euer PC-SPEZIALIST vor Ort unterstützt euch gern dabei oder kümmert sich mit dem Servicepaket darum, dass Updates regelmäßig installiert werden und euer Gerät mit einem aktiven Virenschutz geschützt ist.
Update vom 11. Februar 2019
Wie angekündigt, hat Apple mit einem Sicherheitsupdate auf die iOS-Version 12.1.4 nachgebessert. Dabei behebt die Aktualisierung allerdings nicht nur die Schwachstelle in den FaceTime-Gruppenanrufen, sondern auch noch weitere Schwachstellen. Zwei der gestopften Sicherheitslücken, die unter der Kennung CVE-2019-7286 bzw. CVE-2019-7287 eingetragen wurden, sind dabei sogar Zero-Day-Lücken, die bereits von Hackern ausgenutzt wurden, berichtet Stefan Beiersmann. iPhone-Nutzer sollten daher ihre Geräte schnellstmöglich auf die neue iOS-Version 12.1.4 aktualisieren.
Schreiben Sie einen Kommentar