Vom Smartphone zum Abhörgerät – das iPhone als Wanze

Eigentlich sollte die iPhone-Funktion „Live Mithören“ Hörgeschädigte unterstützen. Allerdings lässt sich das Feature ebenso gut zum Ausspionieren von Kollegen, Freunden und Familien missbrauchen. Auch mit „FaceTime“ lassen sich die iPhones zur Wanze umfunktionieren.
Vom Smartphone zum Abhörgerät – das iPhone als Wanze
Vom Smartphone zum Abhörgerät – das iPhone als Wanze
Inhaltsverzeichnis

iPhone lässt sich zur Wanze umfunktionieren

Mit den kabellosen AirPod-Kopfhörern sollten Hörgeschädigte von einem besonderen Feature profitieren: Mit den Bluetooth-Headsets lässt sich an iPhones die Funktion „Live Mithören“ nutzen.

Dazu bedienen sich Nutzer des Smartphones als Raummikrofon: Einfach etwas näher an den Sprecher gelegt, soll dessen Stimme für hörgeschädigte User klarer klingen. Denn „Live Mithören“ entfernt ungewollte Störgeräusche und überträgt per Bluetooth ein gut verständliches Tonsignal.

Nutzen Sie privat oder beruflich ein iPhone? Oder schleppen Sie sogar zwei Geräte mit sich herum? Das muss nicht sein. Kontaktieren Sie uns, um diesen Missstand zu beenden.

iPhone: Vom Hörgerät zum Abhörgerät

Das Feature nutzt eine Software, um störende Umgebungsgeräusche herauszufiltern. Bislang war die Funktion nur mit speziellen, hochpreisigen Hörgeräten (diese tragen das Logo „Made for iPhone“) verfügbar. Seit dem iOS-12-Update können User die Funktion auch mit AirPods nutzen. Diese sind zwar mit einem UVP von 179 Euro auch nicht gerade billig, aber im Vergleich zu den Hörgeräten dann doch noch vergleichsweise günstig.

Das Problem: Die Funktion lässt sich auch mit ausgeschaltetem Display nutzen. Dadurch können Anwender ihr  Smartphone quasi als Wanze in Besprechungsräumen etc. hinterlegen. Innerhalb der Bluetooth-Reichweite, die typischerweise mehrere Meter beträgt und dünne Bürowände problemlos überwinden kann, ließen sich so etwa Gespräche von Mitarbeitern, Kollegen oder Betriebsräten abhören. Nutzer erkannten das Problem im Januar.

Auch „FaceTime“ ermöglicht Abhör-Angriff auf iPhones

Fast zeitgleich wurde ein Bug in Apples Videofonie-Anwendung „FaceTime“ publik. Bei der Funktion „Group FaceTime“, also einem Gruppenanruf über den Voice-over-IP-Dienst, konnten Anrufer mit einem ziemlich simplen Trick das Mikrofon des Angerufenen ohne dessen Zustimmung aktivieren – wenn dieser nicht sofort abhob.

Hierzu genügt es, bei einem FaceTime-Gruppen-Anruf die eigene Nummer bei einem Gruppenanruf als Teilnehmer hinzuzufügen: Nutzer stellten fest, dass dadurch das Mikrofon ohne Wissen des Angerufenen aktiviert und damit quasi angezapft werden konnte.

Apple deaktiviert ‚Group FaceTime“

Der Bug ließ sich auf iPhones, iPads und Macs reproduzieren und erfuhr über soziale Netzwerke eine sehr schnelle Verbreitung. Kurz darauf wurde bekannt, dass sich durch genannten Trick nicht nur die Audio-Funktion aktivieren ließ, sondern auch die Front-Kamera des Angerufenen. Der Bug wurde auf Twitter veröffentlicht.

Einzelgespräche über FaceTime funktionieren nach wie vor normal. Der Konzern reagierte, indem er die Gruppenanruf-Funktion deaktivierte. Obwohl Apple bereits für vergangene Woche einen Fix angekündigt hatte, wurde dieser zunächst verschoben und war bei Redaktionsschluss dieses Artikels noch nicht veröffentlicht. Wie heise.de unter Berufung auf MacRumors angibt, bleibt der Gruppenchat auch in Zukunft für ältere iOS-Versionen (unter 12.1.4) deaktiviert.

Zudem sieht sich Apple mit einer Anfrage des „United States House Committee on Energy and Commerce“ konfrontiert. Hierbei handelt es sich um einen ständigen Ausschuss des amerikanischen Repräsentantenhauses. Das Aufsichtsgremium verlangt von Apple eine Stellungnahme zu Bekanntwerden des Bugs, seiner Reichweite, den Auswirkungen und den getroffenen Maßnahmen zur Behebung der Sicherheitslücke.

FaceTime-Bug: Teenager erwartet Belohnung

Hintergrund dieser Anfrage dürfte sein, dass der Konzern Hinweise eines 14-jährigen Teenagers aus Arizona vorerst ignoriert hatte. Der Jugendliche Grant Thompson gilt als Entdecker des Bugs, war aber mit seiner Entdeckung bei Apple zunächst auf taube Ohren gestoßen und hatte ihn dann schließlich auf Twitter veröffentlicht. Erst als mehrere Medien über den Bug berichteten, reagierte der Konzern – mehr als zehn Tage nach Thompsons ursprünglicher Meldung.

Im Interview mit dem US-Sender CNBC berichtet Thompson gemeinsam mit seiner Mutter davon, wie Apple auf die Entdeckung des Bugs zunächst nicht reagiert hatte. Später habe die Familie Besuch von einem Apple-Manager bekommen, der eine Belohnung für die Meldung der Sicherheitslücke in Aussicht gestellt hatte.

Apple belohnt mit seinem „Bug Reporting“-Programm Nutzer, die Softwarefehler entdecken und melden. Dabei sollen Zahlungen in Höhe von bis zu 200.000 US-Dollar erfolgen.

Weblinks: das iPhone als Wanze

Everphone

Empfohlene Artikel

10013
9454

5G statt Ethernet – das Internet der Zukunft für Unternehmen?

9961
Handy-Ratenkauf

Handy-Ratenkauf – Ist das für Unternehmen sinnvoll?

10314
9718

DSGVO und Whatsapp – wo ist das Problem?

10041
iPhone_Haltbarkeit

iPhone-Haltbarkeit – zur Nutzungsdauer von iPhones

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit