Fejl i iPhone gør det muligt at aflytte folk

16x9
Hvis man afbryder opkaldet, bliver der sendt video til den person, der foretager opkaldet - uden modtageren af opkaldet er klar over det, skriver hjemmeside. Foto: Roslan Rahman / Scanpix Denmark

Personer kan få adgang til Apple-produkters mikrofon ved gruppeopkald gennem FaceTime - selvom opkaldet ikke bliver besvaret.

Hvis der i løbet af ugen popper en meddelelse om en opdatering fra Apple op på din telefon, er det en god ide at installere den.

Apple erkender nemlig nu, at der er en fejl i softwaren til FaceTime, som gør det muligt for en person, der ringer op til en modtager, kortvarigt at aflytte modtageren gennem telefonens mikrofon – også selv om opkaldet ikke bliver besvaret. Det skriver det britiske medie BBC.

Fejlen blev mandag afsløret af bloggen 9to5Mac – der er en af de førende hjemmesider, når det gælder nyheder i forhold til Apple-produkter – og tirsdag lyder det fra Apple, at man nu har fundet kilden til fejlen.

- Vi er klar over problemet, og vi har identificeret en måde at rette det på – der vil blive udsendt en software-update senere på ugen, oplyser Apple ifølge BBC.

Sikkerhedsekspert hos CSIS Security Group Peter Kruse kalder fejlen ærgerlig, men uundgåelig og noget, man som forbruger skal vænne sig til.

- Det skyldes en uheldig implementering i forbindelse med IOS12,1 – det er en sjuskefejl, der er smuttet igennem, men det kan man næsten ikke undgå, uanset hvem man er. Når man har så kompleks software som IOS, er det langt sværere at beskytte sig mod menneskelige fejl, siger han til TV 2.

Fejl snyder software ved gruppeopkald

I kraft af et gruppeopkald gennem FaceTime gør fejlen det ifølge hjemmesiden muligt for personer at modtage lyd fra modtagerens telefon, inden opkaldet overhovedet bliver besvaret.

- For at kunne gøre dette skal du simpelthen bare starte et videoopkald gennem FaceTime med en eller anden i dine kontakter, stryg op fra bunden og vælg ”tilføj person”. Derefter skal du tilføje dit eget telefonnummer, hvilket starter et gruppeopkald mellem dig og den person, du har ringet op, skriver 9to5Mac.

Det snyder ifølge BBC tilsyneladende softwaren til at aktivere mikrofonen hos modtageren, inden opkaldet overhovedet bliver besvaret. Aflytningen bliver deaktiveret igen, når forbindelsen bliver afbrudt ved for mange ring, men hvis man aktivt afbryder opkaldet eller slukker for telefonen, vil der ifølge 9to5Mac blive sendt en video til den person, der har ringet op – uden modtagerens viden.

Vi som forbrugere skal blive bedre til at lytte til leverandørerne, når de beder os om at foretage opdateringer af for eksempel vores iPhones

Peter Kruse

Af samme grund har Apple lige nu deaktiveret muligheden for at lave gruppeopkald. Alligevel er det ifølge hjemmesiden 9to5Mac muligt for nogle brugere at fremprovokere fejlen.

- Det er muligt, at Apple stadig er i gang med processen i forhold til helt at tage gruppeopkald via FaceTime offline, og at ændringen tager tid at nå frem til alle produkter. Det kan forklare, hvorfor nogle stadig kan fremprovokere aflytningen ved opkald, mens andre ikke kan, skriver 9to5Mac.

Slet FaceTime på din telefon

Hos CSIS Security Group har man selv testet fejlen.

- Hvis man sidder med sin telefon, kan man se, når det sker, for der kommer en meddelelse om, at FaceTime åbner op. Det er ikke lang tid, mikrofonen er aktiveret, og det er ikke lange videosekvenser, der bliver sendt, så man kan ikke udspionere i timevis. Men man kan selvfølgelig fange personer i nogle uheldige situationer, siger Peter Kruse.

Flere på de sociale medier, herunder softwareudvikleren og stifteren af Twitter, Jack Dorsey, opfordrer til, at man helt sletter FaceTime på sin telefon, indtil Apple får fikset problemet. Det kan man gøre gennem indstillingsmenuen på telefonen eller andre Apple-produkter.

Peter Kruse tager det mere med ro:

- Man kan godt vælge at deaktivere FaceTime - man behøver ikke slette den - hvis man føler, man kan blive udsat for overvågning på den her måde. Hvis man oplever, at FaceTime pludselig popper op på skærmen, uden at man har mulighed for at afbryde, så skal man måske mere overveje at deaktivere app'en.

- Hvad der sker på din iPhone, bliver på din iPhone

Paradoksalt nok kommer nyheden på National Privacy Day i USA – altså en dag, hvor privatlivets fred bliver markeret. I den anledning skrev direktøren for Apple, Tim Cook, på Twitter:

- Lad os alle på denne #DataPrivacyDay insistere på handling og reform af afgørende beskyttelse af vores personlige oplysninger.

Fejlen kommer desuden, kort efter at Apple har gjort et stort nummer ud af, at privatlivets fred var afgørende for virksomheden – på store reklamesøjler lød det ifølge BBC således blandt andet ved en stor tech-messe i Las Vegas:

- Hvad der sker på din iPhone, bliver på din iPhone.

Ifølge Peter Kruse er det en ærgerlig fejl for især Apple:

- Fordi Apple generelt er meget opmærksom på sikkerhed og specielt privacy.

Han fremhæver samtidig, at virksomheder skal blive bedre til at kvalitetssikre software og programmere mere sikkert.

- Og vi som forbrugere skal blive bedre til at lytte til leverandørerne, når de beder os om at foretage opdateringer af for eksempel vores iPhones, siger Peter Kruse.