Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

In Apples Videotelefonie-Dienst FaceTime steckt ein schwerwiegender Bug, der seit der vergangenen Nacht die Runde macht und unter anderem auf Reddit diskutiert wird. Der Bug manifestiert sich dahingehend, dass man sich mit einem beliebigen Nutzer verbinden und dessen Audio-Signal empfangen kann, ohne dass diese Person den Anruf überhaupt entgegennimmt. Dies ist aus Datenschutz-Sicht natürlich der absolute Super-GAU, da man die betroffene Person auf diese Weise quasi belauschen kann, ohne dass diese hiervon überhaupt etwas mitbekommt. Die Kollegen von MacRumors haben das Problem versucht nachzustellen und waren dabei erfolgreich. Das nachfolgend eingebettete Video demonstriert das Problem.

YouTube Direktlink

Die Vorgehensweise für das Auslösen des Fehlers ist extrem einfach und funktionierte mit den folgenden Schritten:

1. Einen FaceTime-Anruf mit einer beliebigen Person starten.
2. Während es klingelt, vom unteren Rand des Displays nach oben wischen.
3. Eine weitere Person dem Anruf hinzufügen.
4. Die eigene Rufnummer angeben, wenn nach dem neuen Teilnehmer gefragt wird.

Das Hinzufügen der eigenen Nummer führt dazu, dass der Anruf zwischen den ersten beiden Personen hergestellt wird, auch wenn die zweite Person den Anruf nicht entgegengenommen hat. Auf diese Weise kann man das Audiosignal der anderen Seite hören (und auch umgekehrt), ohne dass die Person dies möglicherweise bemerkt. Auf dem eigenen Display sieht der Anruf wie ein normales FaceTime-Gespräch ohne Video aus, während es auf dem Display der anderen Person aussieht, als sei das Gespräch noch nicht hergestellt worden. Schlimmer noch: Es hört bei der anderen Person sogar auf zu klingeln, wenn man den oben angegebenen Schritten folgt. Die Kollegen von MacRumors konnten den Bug unter verschiedenen iOS-Geräten mit iOS 12.1.3 und iOS 12.2, sowie auf einem Mac mit der aktuellen Version von macOS Mojave nachstellen.

Und es kommt noch schlimmer. So haben die Kollegen von The Verge festgestellt, dass durch einen weiterführenden Bug unbemerkt das Videosignal der angerufenen Person gestartet werden kann. Dies geschieht dann, wenn die angerufene Person den Powerknopf ihres iPhone drücken, um den Anruf abzulehnen. In diesem Fall wird der Anruf nämlich nicht abgewiesen, sondern die Videoübertragung gestartet. Auf Seiten der angerufenen Person gibt es keinerlei Hinweis darauf, dass die Videoverbindung besteht.

Apple hat sich zu dem Bug inzwischen auch gegenüber Axios offiziell zu Wort gemeldet und das Problem bestätigt. Noch diese Woche soll ein Software-Update erscheinen, das es beheben soll. Um die Zeit bis zur Verfügbarkeit des Updates zu überbrücken, hat Apple offenbar Gruppenanrufe über FaceTime vorübergehend serverseitig deaktiviert, wie man unter anderem auf seiner Systemstatus Webseite angibt. Dies führt dazu, dass man inzwischen die oben angegebene Vorgehensweise nicht mehr nutzen kann, um eine weitere Person (und damit eben auch nicht die eigene Rufnummer) zu einem initiierten Anruf hinzuzufügen. Dennoch rate ich dazu, FaceTime vorübergehend auf den eigenen Geräten zu deaktivieren, bis Apple das Problem aus der Welt geschaffen hat.

Dies erledigt man auf einem iOS-Gerät mit den folgenden Schritten:

1. Die Einstellungen auf dem iPhone öffnen.
2. In den Bereich "FaceTime" wechseln.
3. Den Schalter neben "FaceTime" deaktivieren.

Auf dem Mac öffnet man die FaceTime-App, klickt anschließent auf den "FaceTime"-Eintrag in der Menüleiste und wählt "FaceTime" deaktiviern aus dem Menü aus. Bitte informiert ggf. auch Freunde, Bekannte und Verwandte über den Bug und die Möglichkeit, FaceTime zu deaktivieren.