Sicherheitslücke bei Call Recorder: Aufgenommene Telefonate konnten von Dritten abgespielt werden
Wenn ihr die App Call Recorder zum Aufzeichnen eurer Telefonate verwendet, sollte ihr die nächste Zeit Vorsicht walten lassen. Ein Sicherheitsexperte hat aufgedeckt, dass Dritte ohne große Schwierigkeiten aufgezeichnete Telefonate in der Cloud der App unbefugt abspielen können.
Wenn man am iPhone oder iPad ein Telefonat mitschneiden möchte, geht dies ohne Jailbreak nicht mit Bordmitteln. Sowohl die Telefon App von iOS viele Apps von Drittanbietern wie zum Beispiel WhatsApp, Telegram aber auch die Voice-Channels von Discord können zwar via Screen Recorder aufgezeichnet werden, in der fertigen Aufnahme fehlt jedoch der Ton.
Um Telefonate zu sichern, bedarf es zusätzlicher Apps. Recht populär, vor allem bei geschäftlichen Kunden, ist - oder besser gesagt war - die App Call Recorder (exakte Bezeichnung: "Acr call recorder - for iPhone") vom Entwickler Arun Nair. Die App nimmt Gespräche per Tastendruck auf und speichert diese auf Wunsch in der App-eigenen Cloud.
Auslesen der Cloud mit Telefonnummer & Proxy möglich
Die Cloud von Call Recorder hat sich nun als sehr verletzliche Schwachstelle offenbart. Der Sicherheitsexperte Anand Prakash hat herausgefunden, dass die Telefonnummer eines Call-Recorder-Nutzers und ein simples Proxy-Tool ausreichen, um auf alle in der Cloud abgelegten Telefonate von Nutzern zugreifen zu können.
Mit den verhältnismäßig einfachen Möglichkeiten war es Prakash möglich, alle in die Cloud eingehenden und ausgehenden Daten abzugreifen. In Zusammenarbeit mit TechCrunch hat der Forscher seine Ergebnisse bei PingSafe AI veröffentlicht. Dort wird genau beschrieben, wie man sich in die Cloud anderer Call-Recorder-Nutzer einwählen kann.
Update soll Problem gelöst haben
TechCrunch machte den Entwickler des Call Recorders auf die Sicherheitslücke aufmerksam, woraufhin am 6. März ein Update der App erschien. Das Changelog von Version 2.26 liest sich recht simpel: "Patch a security report."
Da im Moment noch nicht gewährleistet ist, dass die aufgezeichneten Telefonate der Call-Recorder-App nach dem Update in der Cloud sicher sind, empfehlen wir euch, vorerst auf den Upload von Gesprächen zu verzichten. Wir verlinken die App in unserem Artikel nur aus dem Grund, dass ihr aufgrund der Fülle an Aufzeichnungstools die im App Store angeboten werden, schnell prüfen könnt, ob ihr betroffen seid.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
Sicherheitslücke in Airdrop: Forscher der TU Darmstadt bestätigen Risikofaktor
Airdrop ist eine praktische Funktion, die allerdings eine erhebliche Sicherheitslücke aufweist. Die Lücke ist bereits seit 2019 bekannt, doch Apple hat sich nie dazu geäußert. Nun haben Forscher der TU Darmstadt selbst eine Lösungsmethode entwickelt.
macOS Big Sur: Seit letztem Update gibt es eine erhebliche Sicherheitslücke
macOS Big Sur macht seit dem letzten Update Probleme: Zum einem gibt es eine gefährliche Sicherheitslücke, die leicht von Angreifern ausgenutzt werden könnte. Zum anderen ärgern sich einige Nutzer über nicht mehr oder falsch erkannte Monitore.
Sicherheitslücke in iOS bestand jahrelang, ein Websitebesuch reichte für die Infizierung
Das Sicherheitsteam von Google hat eine Malware-Kampagne von bisher unbekannten Ausmaß entdeckt. Für die Infizierung der iOS-Geräte reichte es bereits eine vorher präparierte Website aufzurufen.
Unbedingt updaten: iMessage-Sicherheitslücke in iOS 12.2 kann iPhone, iPad & iPod touch komplett lahmlegen
Wer noch eine ältere Version von iOS 12 auf seinem iPhone, iPad oder iPod touch installiert hat, sollte das Betriebssystem dringend auf iOS 12.3 aktualisieren. Eine Sicherheitslücke in iMessage kann bei älteren iOS-12-Versionen das Gerät unbrauchbar machen.
Intel-Sicherheitslücke ZombieLoad: Nicht jeder Mac kann gepatcht werden
Vor Kurzem wurde mit ZombieLoad eine neue Sicherheitslücke bekannt, von der nahezu alle Intel-Prozessoren der letzten zehn Jahre betroffen sind. Nachdem Apple bereits reagiert und Updates für den Großteil der Macs veröffentlicht hat, folgt jetzt eine Liste mit Macs die nicht gepatcht werden können.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.