Vom Smartphone zum Abhörgerät – das iPhone als Wanze

Eigentlich sollte die iPhone-Funktion „Live Mithören“ Hörgeschädigte unterstützen. Allerdings lässt sich das Feature ebenso gut zum Ausspionieren von Kollegen, Freunden und Familien missbrauchen. Auch mit „FaceTime“ lassen sich die iPhones zur Wanze umfunktionieren.

iPhone lässt sich zur Wanze umfunktionieren

Mit den kabellosen AirPod-Kopfhörern sollten Hörgeschädigte von einem besonderen Feature profitieren: Mit den Bluetooth-Headsets lässt sich an iPhones die Funktion „Live Mithören“ nutzen.

Dazu bedienen sich Nutzer des Smartphones als Raummikrofon: Einfach etwas näher an den Sprecher gelegt, soll dessen Stimme für hörgeschädigte User klarer klingen. Denn „Live Mithören“ entfernt ungewollte Störgeräusche und überträgt per Bluetooth ein gut verständliches Tonsignal.

Nutzen Sie privat oder beruflich ein iPhone? Oder schleppen Sie sogar zwei Geräte mit sich herum? Das muss nicht sein. Kontaktieren Sie uns, um diesen Missstand zu beenden.

iPhone: Vom Hörgerät zum Abhörgerät

Das Feature nutzt eine Software, um störende Umgebungsgeräusche herauszufiltern. Bislang war die Funktion nur mit speziellen, hochpreisigen Hörgeräten (diese tragen das Logo „Made for iPhone“) verfügbar. Seit dem iOS-12-Update können User die Funktion auch mit AirPods nutzen. Diese sind zwar mit einem UVP von 179 Euro auch nicht gerade billig, aber im Vergleich zu den Hörgeräten dann doch noch vergleichsweise günstig.

Das Problem: Die Funktion lässt sich auch mit ausgeschaltetem Display nutzen. Dadurch können Anwender ihr Smartphone quasi als Wanze in Besprechungsräumen etc. hinterlegen. Innerhalb der Bluetooth-Reichweite, die typischerweise mehrere Meter beträgt und dünne Bürowände problemlos überwinden kann, ließen sich so etwa Gespräche von Mitarbeitern, Kollegen oder Betriebsräten abhören. Nutzer erkannten das Problem im Januar.

Mit iOS12 kann man jetzt auch mithören. Einfach Handy im Raum lassen und über die AirPods mit lauschen. Läuft auch im Hintergrund bei ausgeschaltetem Display pic.twitter.com/KvtpObqHVI

— Hagen Fisbeck ☯️ (@Hagen) 12. Januar 2019

Auch „FaceTime“ ermöglicht Abhör-Angriff auf iPhones

Fast zeitgleich wurde ein Bug in Apples Videofonie-Anwendung „FaceTime“ publik. Bei der Funktion „Group FaceTime“, also einem Gruppenanruf über den Voice-over-IP-Dienst, konnten Anrufer mit einem ziemlich simplen Trick das Mikrofon des Angerufenen ohne dessen Zustimmung aktivieren – wenn dieser nicht sofort abhob.

Hierzu genügt es, bei einem FaceTime-Gruppen-Anruf die eigene Nummer bei einem Gruppenanruf als Teilnehmer hinzuzufügen: Nutzer stellten fest, dass dadurch das Mikrofon ohne Wissen des Angerufenen aktiviert und damit quasi angezapft werden konnte.

Apple deaktiviert ‚Group FaceTime“

Der Bug ließ sich auf iPhones, iPads und Macs reproduzieren und erfuhr über soziale Netzwerke eine sehr schnelle Verbreitung. Kurz darauf wurde bekannt, dass sich durch genannten Trick nicht nur die Audio-Funktion aktivieren ließ, sondern auch die Front-Kamera des Angerufenen. Der Bug wurde auf Twitter veröffentlicht.

We found that the FaceTime bug doesn’t just give the caller access to the recipient’s microphone (except if Do Not Disturb is on)… if they press volume up or down, it exposes their iPhone’s front-facing camera, too https://t.co/t4WA3HfuZG

— nic nguyen (@itsnicolenguyen) 29. Januar 2019

Einzelgespräche über FaceTime funktionieren nach wie vor normal. Der Konzern reagierte, indem er die Gruppenanruf-Funktion deaktivierte. Obwohl Apple bereits für vergangene Woche einen Fix angekündigt hatte, wurde dieser zunächst verschoben und war bei Redaktionsschluss dieses Artikels noch nicht veröffentlicht. Wie heise.de unter Berufung auf MacRumors angibt, bleibt der Gruppenchat auch in Zukunft für ältere iOS-Versionen (unter 12.1.4) deaktiviert.

Zudem sieht sich Apple mit einer Anfrage des „United States House Committee on Energy and Commerce“ konfrontiert. Hierbei handelt es sich um einen ständigen Ausschuss des amerikanischen Repräsentantenhauses. Das Aufsichtsgremium verlangt von Apple eine Stellungnahme zu Bekanntwerden des Bugs, seiner Reichweite, den Auswirkungen und den getroffenen Maßnahmen zur Behebung der Sicherheitslücke.

Democrats Send Letter to Tim Cook Asking for Answers About Group FaceTime Eavesdropping Flaw https://t.co/iYdpNeHxVp by @julipuli

— MacRumors.com (@MacRumors) 5. Februar 2019

FaceTime-Bug: Teenager erwartet Belohnung

Hintergrund dieser Anfrage dürfte sein, dass der Konzern Hinweise eines 14-jährigen Teenagers aus Arizona vorerst ignoriert hatte. Der Jugendliche Grant Thompson gilt als Entdecker des Bugs, war aber mit seiner Entdeckung bei Apple zunächst auf taube Ohren gestoßen und hatte ihn dann schließlich auf Twitter veröffentlicht. Erst als mehrere Medien über den Bug berichteten, reagierte der Konzern – mehr als zehn Tage nach Thompsons ursprünglicher Meldung.

Im Interview mit dem US-Sender CNBC berichtet Thompson gemeinsam mit seiner Mutter davon, wie Apple auf die Entdeckung des Bugs zunächst nicht reagiert hatte. Später habe die Familie Besuch von einem Apple-Manager bekommen, der eine Belohnung für die Meldung der Sicherheitslücke in Aussicht gestellt hatte.

Apple belohnt mit seinem „Bug Reporting“-Programm Nutzer, die Softwarefehler entdecken und melden. Dabei sollen Zahlungen in Höhe von bis zu 200.000 US-Dollar erfolgen.