Vom Smartphone zum Abhörgerät – das iPhone als Wanze

Eigentlich sollte die iPhone-Funktion „Live Mithören“ Hörgeschädigte unterstützen. Allerdings lässt sich das Feature ebenso gut zum Ausspionieren von Kollegen, Freunden und Familien missbrauchen. Auch mit „FaceTime“ lassen sich die iPhones zur Wanze umfunktionieren.

iPhone lässt sich zur Wanze umfunktionieren

Mit den kabellosen AirPod-Kopfhörern sollten Hörgeschädigte von einem besonderen Feature profitieren: Mit den Bluetooth-Headsets lässt sich an iPhones die Funktion „Live Mithören“ nutzen.

Dazu bedienen sich Nutzer*innen des Smartphones als Raummikrofon: Einfach etwas näher an den*die Sprecher*in gelegt, soll dessen Stimme für Hörgeschädigte klarer klingen. Denn „Live Mithören“ entfernt ungewollte Störgeräusche und überträgt per Bluetooth ein gut verständliches Tonsignal.

Nutzt du privat oder beruflich ein iPhone? Oder schleppst du sogar zwei Geräte mit dir herum? Das muss nicht sein. Kontaktiere uns, um diesen Missstand zu beenden.

iPhone: Vom Hörgerät zum Abhörgerät

Das Feature nutzt eine Software, um störende Umgebungsgeräusche herauszufiltern. Bislang war die Funktion nur mit speziellen, hochpreisigen Hörgeräten (diese tragen das Logo „Made for iPhone“) verfügbar. Seit dem iOS-12-Update können User*innen die Funktion auch mit AirPods nutzen. Diese sind zwar mit einem UVP von 179 Euro auch nicht gerade billig, aber im Vergleich zu den Hörgeräten dann doch noch vergleichsweise günstig.

Das Problem: Die Funktion lässt sich auch mit ausgeschaltetem Display nutzen. Dadurch können Anwender*innen ihr Smartphone quasi als Wanze in Besprechungsräumen etc. hinterlegen. Innerhalb der Bluetooth-Reichweite, die typischerweise mehrere Meter beträgt und dünne Bürowände problemlos überwinden kann, ließen sich so etwa Gespräche anderer Teams oder des Betriebsrats abhören. Nutzer erkannten das Problem im Januar.

Mit iOS12 kann man jetzt auch mithören. Einfach Handy im Raum lassen und über die AirPods mit lauschen. Läuft auch im Hintergrund bei ausgeschaltetem Display pic.twitter.com/KvtpObqHVI

— Hagen Fisbeck ☯️ (@Hagen) 12. Januar 2019

Auch „FaceTime“ ermöglicht Abhör-Angriff auf iPhones

Fast zeitgleich wurde ein Bug in Apples Videofonie-Anwendung „FaceTime“ publik. Bei der Funktion „Group FaceTime“, also einem Gruppenanruf über den Voice-over-IP-Dienst, konnten Anrufer*innen mit einem ziemlich simplen Trick das Mikrofon der Angerufenen ohne deren Zustimmung aktivieren – wenn diese nicht sofort abhoben.

Hierzu genügt es, bei einem FaceTime-Gruppen-Anruf die eigene Nummer bei einem Gruppenanruf als Teilnehmer hinzuzufügen: Nutzer*innen stellten fest, dass dadurch das Mikrofon ohne Wissen der Angerufenen aktiviert und damit quasi angezapft werden konnte.

Apple deaktiviert „Group FaceTime“

Der Bug ließ sich auf iPhones, iPads und Macs reproduzieren und erfuhr über soziale Netzwerke eine sehr schnelle Verbreitung. Kurz darauf wurde bekannt, dass sich durch genannten Trick nicht nur die Audio-Funktion aktivieren ließ, sondern auch die Front-Kamera der Angerufenen. Der Bug wurde auf Twitter veröffentlicht.

We found that the FaceTime bug doesn’t just give the caller access to the recipient’s microphone (except if Do Not Disturb is on)… if they press volume up or down, it exposes their iPhone’s front-facing camera, too https://t.co/t4WA3HfuZG

— nic nguyen (@itsnicolenguyen) 29. Januar 2019

Einzelgespräche über FaceTime funktionieren nach wie vor normal. Der Konzern reagierte, indem er die Gruppenanruf-Funktion deaktivierte. Obwohl Apple bereits für vergangene Woche einen Fix angekündigt hatte, wurde dieser zunächst verschoben und war bei Redaktionsschluss dieses Artikels noch nicht veröffentlicht. Wie heise.de unter Berufung auf MacRumors angibt, bleibt der Gruppenchat auch in Zukunft für ältere iOS-Versionen (unter 12.1.4) deaktiviert.

Zudem sieht sich Apple mit einer Anfrage des „United States House Committee on Energy and Commerce“ konfrontiert. Hierbei handelt es sich um einen ständigen Ausschuss des amerikanischen Repräsentantenhauses. Das Aufsichtsgremium verlangt von Apple eine Stellungnahme zu Bekanntwerden des Bugs, seiner Reichweite, den Auswirkungen und den getroffenen Maßnahmen zur Behebung der Sicherheitslücke.

Democrats Send Letter to Tim Cook Asking for Answers About Group FaceTime Eavesdropping Flaw https://t.co/iYdpNeHxVp by @julipuli

— MacRumors.com (@MacRumors) 5. Februar 2019

FaceTime-Bug: Teenager erwartet Belohnung

Hintergrund dieser Anfrage dürfte sein, dass der Konzern Hinweise eines 14-jährigen Teenagers aus Arizona vorerst ignoriert hatte. Der Jugendliche Grant Thompson gilt als Entdecker des Bugs, war aber mit seiner Entdeckung bei Apple zunächst auf taube Ohren gestoßen und hatte ihn dann schließlich auf Twitter veröffentlicht. Erst als mehrere Medien über den Bug berichteten, reagierte der Konzern – mehr als zehn Tage nach Thompsons ursprünglicher Meldung.

Im Interview mit dem US-Sender CNBC berichtet Thompson gemeinsam mit seiner Mutter davon, wie Apple auf die Entdeckung des Bugs zunächst nicht reagiert hatte. Später habe die Familie Besuch von einem Apple-Manager bekommen, der eine Belohnung für die Meldung der Sicherheitslücke in Aussicht gestellt hatte.

Apple belohnt mit seinem „Bug Reporting“-Programm Nutzer, die Softwarefehler entdecken und melden. Dabei sollen Zahlungen in Höhe von bis zu 200.000 US-Dollar erfolgen.