Sicherheitswoche 06: Live auf FaceTime

    Das Hauptereignis der letzten Woche war ein Fehler im Betriebssystem iOS 12 für mobile Geräte von Apple. Mit der Group FaceTime-Funktion, mit der Sie ein Konferenzgespräch mit mehreren Benutzern gleichzeitig organisieren können, können Sie ohne dessen Wissen das Geschehen auf der Seite des Teilnehmers abhören. Später stellte sich heraus, dass Group FaceTime zum Spionieren genutzt werden kann. Diese Methode bietet zwar wenig praktischen Nutzen, aber der Datenschutz ist fehlerhaft, und Apple hat die Möglichkeit zum Erstellen von Audio- und Videoanrufen in Gruppen vorübergehend deaktiviert.

    Die Sicherheitslücke in FaceTime ähnelt Dutzenden von zuvor entdeckten und geschlossenen Methoden, um die Bildschirmsperre zu umgehen. In allen Fällen wird an der Verbindung verschiedener iOS-Elemente eine Sicherheitslücke gebildet. Das Hinzufügen von Gruppenanrufen zu Apples Marken-Instant Messenger führte zunächst zu einer weiteren Sperre von Loxgrin. Im November konnte der Forscher Jose Rodriguez die Blockierung auf folgende Weise umgehen : Wir rufen FaceTime am Telefon des Opfers an, nehmen den Anruf entgegen (dies kann ohne Entsperren erfolgen), versuchen, weitere Teilnehmer in das Gespräch aufzunehmen, wodurch Zugriff auf das Telefonbuch möglich wird. Das im Januar entdeckte Problem war viel schwerwiegender.

    Die Umgehung von Lockscreen auf iOS 12.1 sah folgendermaßen aus:


    Die FaceTime-Technologie der Gruppe wurde im Juni letzten Jahres in der kommenden Version von iOS 12 angekündigt. Ende Oktober war das Update für alle Besitzer von Apple-Geräten verfügbar. Seitdem hat das Unternehmen drei Updates des Betriebssystems veröffentlicht, die nicht nur einen Fehler mit einer Umgehung des Sperrbildschirms, sondern auch mehrere Methoden zur Durchführung eines DoS-Angriffs abdecken , die von Natalie Silvanovich vom Google Project Zero-Team entdeckt wurden. In allen Fällen wurde die Diensteverweigerung durch einen vorbereiteten Videostream verursacht, der über FaceTime an das Zielgerät gesendet wurde. Sicherheitslücken betreffen nicht nur iOS, sondern auch Mac OS.


    Die neuesten Korrekturen zum Zeitpunkt der Veröffentlichung wurden am 22. Januar veröffentlicht, das Problem mit Gruppenaufrufen ist jedoch noch nicht abgeschlossen. Vermutlich wurde die erste Schwachstelle von einem 14-jährigen Spieler entdeckt. Er rief FaceTime dazu auf, gemeinsam in Fortnite zu spielen, und stellte fest, dass er Abonnenten gehört hörte, obwohl sie den Anruf noch nicht beantwortet hatten.


    In der Diskussion über den Tweet können Sie sehen, was passiert, wenn Sie unter iOS eine ernsthafte Schwachstelle entdecken: Ein Schwarm Journalisten fliegt zu Ihnen. Die Mutter von Gamer meldete ein Problem an Apple und sie musste ein Entwicklerkonto erstellen, um Informationen über die Sicherheitsanfälligkeit zu senden. Und die Schwachstelle sieht so aus:


    Das Problem zu reproduzieren ist sehr einfach. Sie müssen einen anderen Teilnehmer anrufen und während eines Anrufs einen Gruppenanruf erstellen und einen weiteren Teilnehmer hinzufügen (Sie können sich selbst hinzufügen). Gleich darauf können Sie hören, was auf der anderen Seite passiert, obwohl der Teilnehmer den Anruf noch nicht beantwortet hat. Im Einzelnen mit Bildern beschriebenes Schema hier , auf Reddit bestätigen , dass der Angerufene hört man auch, obwohl der Anruf, er hat immer noch keine Antwort. Mit anderen Worten, das Mikrofon und der Lautsprecher der Geräte werden sofort nach dem Erstellen eines Konferenzgesprächs aktiviert. Es ist nicht erforderlich, das Gespräch anzunehmen. Günstig!


    28. Januar über das Problem in den Medien. Am 29. Januar wurde die Sicherheitsanfälligkeit mit einem ähnlichen Muster an Videoanrufe verteilt: Sie müssen sich selbst zum Sammelanruf hinzufügen und dann auf diese Einladung vom zweiten Gerät aus antworten. In diesem Fall aktiviert das Teilnehmer-Opfer ohne Aufforderung auch die Kamera. Am selben Tag hat Apple die Dienstgruppe FaceTime vorübergehend deaktiviert. Zwischen dem anfänglichen Problembericht und der Zwischenlösung war ungefähr eine Woche vergangen.

    Unter den großen Unternehmen, die eine große Menge sensibler Informationen verarbeiten, gilt Apple als eines der zuverlässigsten. Ein solcher Vorfall ist ein schwerer Schlag für die Reputation, obwohl er sich offensichtlich nicht von anderen Informationslecks unterscheidet. Es gab ein Problem, das Problem wurde gelöst, und wenn jemand die Sicherheitsanfälligkeit ausnutzen wollte, bestand eine solche Möglichkeit für etwa 24 Stunden. Im Gegensatz zu Datenzugriffsproblemen bei Facebook, Google oder Twitter war Group FaceTime kaum in großem Umfang einsetzbar. Der unbefugte Zugriff auf das Mikrofon und die Kamera in jeglicher Form wird jedoch immer als ernstes Problem wahrgenommen, obwohl gerade die Fälle von Masseninformationen, die unbegreiflichen Personen und Organisationen in die Hände fallen, eine lange Zeit ohne Kontrolle eine echte Bedrohung darstellen. .


    Apropos Masse und lang. Die Geschichte des Lecks einer riesigen Datenbank mit Anmeldungen und Passwörtern der letzten Woche wurde fortgesetzt . Mitte Januar durchgesickert, war „Collection # 1“ nur Teil einer noch größeren Datenbank, die aus sieben Archiven bestand. Die Gesamtdatenmenge liegt nahe bei Terabyte. Dies ist natürlich ein beeindruckender Bestand an einmal privaten Informationen, aber im Großen und Ganzen ändert sich nichts - es ist notwendig, auf starke, einmalig regelmäßig aktualisierte Kennwörter mit Zwei-Faktor-Authentifizierung zu wechseln, unabhängig von der Größe der Lecks.

    Haftungsausschluss: Die Meinungen in diesem Digest stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen grundsätzlich, Meinungen mit gesunder Skepsis zu behandeln.

    Jetzt auch beliebt: