Gruppenanrufe: Apples Facetime macht das iPhone zur Wanze

29.01.2019
G DATA Blog

Eine Sicherheitslücke in Apples Facetime kann das iPhone zur Wanze machen – die ungewollt Signale von Mikrofon und Kamera an den Angreifer überträgt. Apple hat die entsprechende Funktion vorerst deaktiviert.

Ein Fehler in der Funktion für Telefonkonferenzen in Apples Facetime-Software kann das Smartphone in eine Wanze verwandeln – ohne dass die betroffenen Nutzer davon etwas mitbekommen. Der Fehler ermöglicht einem Angreifer das Erstellen eines neuen Gruppenanrufes, bei dem weitere Nutzer hinzugefügt werden können.


Schon das Erstellen dieses Anrufes aber reicht nach Darstellung der Apple-Seite 9to5Mac – die erstmals über das Problem berichtete – aus, um Zugriff auf einen Live-Feed des Mikrophons zu bekommen. Auch die Kamera kann auf diese Weise aktiviert werden, ohne dass der betroffene Nutzer davon etwas mitbekommt. Die Signale werden übertragen, solange der eingehende Anruf angezeigt wird.

Apple will im Laufe der Woche patchen


Apple hat die entsprechende Funktion am Montagabend vorerst deaktiviert und will im Laufe der Woche einen Patch bereitstellen. Derzeit können Anwender Facetime also nur in Einzelkonversationen nutzen. Der Dienst steht exklusiv für Apple-Nutzer zur Verfügung.


„Apple setzt bei Facetime eine Verschlüsselung ein, um die Datenverbindung abzusichern“, sagt Tim Berghoff, G DATA Security Evangelist. „Doch in diesem Fall schützt die Sicherheitsmaßnahme nicht vor einem unerwünschten Datenabgriff.“ Nutzer können derzeit nur warten, bis Apple das Update zur Verfügung stellt. Da die verwundbare Funktion abgeschaltet ist, besteht zurzeit keine akute Gefahr.


Apples iOS gilt unter Experten als deutlich sicherer als Googles Android-Plattform. Insbesondere durch den geschlossenen App-Store gibt es weniger Schadsoftware. Mit der G DATA Lösung Mobile Internet Security iOS können Anwender ihr Gerät vor Phishing-Angriffen und betrügerischen Webseiten schützen. Außerdem kann ein Gerät im Falle des Diebstahls aus der Ferne lokalisiert werden.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein