FaceTime: ein Bug macht das iPhone zur Abhörwanze

Bei der bekannten Chat-App Facetime von Apple ist offenbar eine Sicherheitslücke aufgetreten. Wird die auf allen iOS-Geräten vorinstallierte App im Gruppenmodus genutzt, können Anrufer die angerufene Person bereits hören, bevor der Anruf angenommen wurde. Apple hat die Gruppenchat-Funktion inzwischen deaktiviert, eine Problemlösung steht aber noch aus.

Die Sicherheitslücke ist umso schwerwiegender, weil es äusserst einfach ist, von ihr Gebrauch zu machen: Man braucht das angepeilte Opfer nur mit FaceTime anzurufen, zum Gruppenchat einzuladen und die eigene Nummer ebenfalls nochmals zum Chat hinzuzufügen − schon hört man über das Mikrofon des Angerufenen, was sich auf der anderen Seite abspielt bzw. was gesprochen wird. Dies bevor der Anruf überhaupt angenommen wurde.

Damit bedeutet der zu Wochenbeginn weltweit bekannt gewordene Bug im Endeffekt, dass iPhone-Nutzer beliebige andere Nutzer abhören können – iPhone oder iPad werden sozusagen zu Abhörwanzen.

Auch Kamera kann aktiviert werden

Es kommt allerdings noch ärger: Der Bug hat nämlich nicht nur zur Folge, dass das Mikrofon des angerufenen Gerätes bereits aktiv wird, während noch der Klingelton hörbar ist. Klickt der Anrufer zudem auf den Einschalt-Knopf seines Gerätes, um den Anruf abzuschalten, schaltet sich automatisch auch die Kamera ein, wodurch nebst der Ton- auch eine Bild-Übertragung initiiert wird.

Noch gravierender als auf iPhone und iPad ist der Bug darüber hinaus auf Geräten mit dem MacOS-Betriebssystem. Denn dort dauern Anrufversuche per Grundeinstellung länger, als auf mobilen Geräten, womit auch länger mitgehört werden kann.

Entdeckt von Gamer – juristisches Nachspiel

Erstmals entdeckt wurde der Facetime-Bug offenbar durch einen 14-jähriger Gamer im US-Staat Arizona, der mit Freunden einen Facetime-Chat beginnen wollte. Er stellte fest, dass er seine Freunde bereits hören konnte, bevor sie überhaupt aktiv dem Chat beigetreten waren. Obschon er Apple bereits am 21. Januar Meldung machte, steht eine Behebung des Problems weiterhin aus. Apple hat bislang einzig die Gruppenchat-Funktion ausgeschaltet. Nutzer, die auf Nummer sich gehen wollen, sollten deshalb die FaceTime-App einstweilig deaktivieren.

Nebst den Unannehmlichkeiten für die Nutzer dürfte der aktuelle FaceTime-Bug auch ein juristisches Nachspiel haben: So wurde Apple in den USA offenbar von einem Anwalt verklagt, weil er nach eigenen Angaben während der eidesstattlichen Aussage eines Klienten belauscht wurde, heisst es auf  heise.de. Der Bug habe es erlaubt, «ohne Einwilligung die intimsten Unterredungen» zu belauschen, so die Klageschrift.