Vom Smartphone zum Abhörgerät – das iPhone als Wanze

Von Ronny Wiegand am 7.2.2019
Ronny Wiegand
Vernetzen:

Eigentlich sollte die iPhone-Funktion „Live Mithören“ Hörgeschädigte unterstützen. Allerdings lässt sich das Feature ebenso gut zum Ausspionieren von Kollegen, Freunden und Familien missbrauchen. Auch mit „FaceTime“ lassen sich die iPhones zur Wanze umfunktionieren.

iPhone-AirPods-abhören-1

iPhone lässt sich zur Wanze umfunktionieren

Mit den kabellosen AirPod-Kopfhörern sollten Hörgeschädigte von einem besonderen Feature profitieren: Mit den Bluetooth-Headsets lässt sich an iPhones die Funktion „Live Mithören“ nutzen.

Dazu bedienen sich Nutzer des Smartphones als Raummikrofon: Einfach etwas näher an den Sprecher gelegt, soll dessen Stimme für hörgeschädigte User klarer klingen. Denn „Live Mithören“ entfernt ungewollte Störgeräusche und überträgt per Bluetooth ein gut verständliches Tonsignal.

Wie verwalten Sie Firmenhandys sicher und datenschutzkonform? Lesen Sie dazu  unser kostenloses Whitepaper „Mobile Device Management“ – klicken Sie einfach  hier für den Download.

 

iPhone: Vom Hörgerät zum Abhörgerät

Das Feature nutzt eine Software, um störende Umgebungsgeräusche herauszufiltern. Bislang war die Funktion nur mit speziellen, hochpreisigen Hörgeräten (diese tragen das Logo „Made for iPhone“) verfügbar. Seit dem iOS-12-Update können User die Funktion auch mit AirPods nutzen. Diese sind zwar mit einem UVP von 179 Euro auch nicht gerade billig, aber im Vergleich zu den Hörgeräten dann doch noch vergleichsweise günstig.

Das Problem: Die Funktion lässt sich auch mit ausgeschaltetem Display nutzen. Dadurch können Anwender ihr  Smartphone quasi als Wanze in Besprechungsräumen etc. hinterlegen. Innerhalb der Bluetooth-Reichweite, die typischerweise mehrere Meter beträgt und dünne Bürowände problemlos überwinden kann, ließen sich so etwa Gespräche von Mitarbeitern, Kollegen oder Betriebsräten abhören. Nutzer erkannten das Problem im Januar.

 

Auch „FaceTime“ ermöglicht Abhör-Angriff auf iPhones

Fast zeitgleich wurde ein Bug in Apples Videofonie-Anwendung „FaceTime“ publik. Bei der Funktion „Group FaceTime“, also einem Gruppenanruf über den Voice-over-IP-Dienst, konnten Anrufer mit einem ziemlich simplen Trick das Mikrofon des Angerufenen ohne dessen Zustimmung aktivieren – wenn dieser nicht sofort abhob.

Hierzu genügt es, bei einem FaceTime-Gruppen-Anruf die eigene Nummer bei einem Gruppenanruf als Teilnehmer hinzuzufügen: Nutzer stellten fest, dass dadurch das Mikrofon ohne Wissen des Angerufenen aktiviert und damit quasi angezapft werden konnte.

 

Apple deaktiviert „Group FaceTime“

Der Bug ließ sich auf iPhones, iPads und Macs reproduzieren und erfuhr über soziale Netzwerke eine sehr schnelle Verbreitung. Kurz darauf wurde bekannt, dass sich durch genannten Trick nicht nur die Audio-Funktion aktivieren ließ, sondern auch die Front-Kamera des Angerufenen. Der Bug wurde auf Twitter veröffentlicht.

Einzelgespräche über FaceTime funktionieren nach wie vor normal. Der Konzern reagierte, indem er die Gruppenanruf-Funktion deaktivierte. Obwohl Apple bereits für vergangene Woche einen Fix angekündigt hatte, wurde dieser zunächst verschoben und war bei Redaktionsschluss dieses Artikels noch nicht veröffentlicht. Wie heise.de unter Berufung auf MacRumors angibt, bleibt der Gruppenchat auch in Zukunft für ältere iOS-Versionen (unter 12.1.4) deaktiviert.

Zudem sieht sich Apple mit einer Anfrage des „United States House Committee on Energy and Commerce“ konfrontiert. Hierbei handelt es sich um einen ständigen Ausschuss des amerikanischen Repräsentantenhauses. Das Aufsichtsgremium verlangt von Apple eine Stellungnahme zu Bekanntwerden des Bugs, seiner Reichweite, den Auswirkungen und den getroffenen Maßnahmen zur Behebung der Sicherheitslücke.

 

FaceTime-Bug: Teenager erwartet Belohnung

Hintergrund dieser Anfrage dürfte sein, dass der Konzern Hinweise eines 14-jährigen Teenagers aus Arizona vorerst ignoriert hatte. Der Jugendliche Grant Thompson gilt als Entdecker des Bugs, war aber mit seiner Entdeckung bei Apple zunächst auf taube Ohren gestoßen und hatte ihn dann schließlich auf Twitter veröffentlicht. Erst als mehrere Medien über den Bug berichteten, reagierte der Konzern – mehr als zehn Tage nach Thompsons ursprünglicher Meldung.

Im Interview mit dem US-Sender CNBC berichtet Thompson gemeinsam mit seiner Mutter davon, wie Apple auf die Entdeckung des Bugs zunächst nicht reagiert hatte. Später habe die Familie Besuch von einem Apple-Manager bekommen, der eine Belohnung für die Meldung der Sicherheitslücke in Aussicht gestellt hatte.

Apple belohnt mit seinem „Bug Reporting“-Programm Nutzer, die Softwarefehler entdecken und melden. Dabei sollen Zahlungen in Höhe von bis zu 200.000 US-Dollar erfolgen.

 

Weblinks: das iPhone als Wanze

 

Möchten Sie Ihre Firmenhandys sicher einsetzen? Lesen Sie unser Whitepaper über die Vor- und Nachteile von Mobile Device Management. Hier geht’s zum kostenlosen Download.

 

 Neuer Call-to-Action

 

Themen: Datenschutz, Mobile Security

Phone as a Service

everphone ist die One-Stop-Lösung für Firmensmartphones und -tablets. Im Blog schreiben wir über alles rund um Enterprise Mobility.

Mobile Device Management

E-Mail-Abonnement

Beliebte Beiträge