Eine aktuelle Schwachstelle wird derzeit wohl vor allem von Cyberstalkern ausgenutzt, um Apple iPhones heimlich zu überwachen.

Jüngste Nachforschungen des App-Anbieters Certo haben ergeben, dass über eine Funktion des kürzlich veröffentlichten Updates für Windows 11 eine Hintertür wohl unabsichtlich geöffnet wurde, um iOS-Geräte zu überwachen. Die Bedrohung geht von der Windows-App Phone Link aus, die vor kurzem erweitert wurde, damit iOS-User ihre iPhones mit ihrem PC verbinden können. Die Funktion hat unbeabsichtigt einen Weg für potenziellen Missbrauch geschaffen.

Diese plattformübergreifende Integration ist zwar eine willkommene Ergänzung für Windows- und iPhone-User, bietet aber leider auch eine neue Möglichkeit für Cyberstalker, sie auszunutzen. Die Analysen zeigen, dass eine unbefugte Person, die physischen Zugriff auf das iPhone eines Opfers hat, das Gerät über Phone Link mit dem eigenen Windows-PC oder auch nur dem eigenen Microsoft-Account verbinden und so iMessages, den Anrufverlauf und den Inhalt von Benachrichtigungen ohne das Wissen und eine Bestätigung des iPhone-Users einsehen kann. Bislang war Phone Link von Microsoft nur für Android-Geräte verfügbar, nun wird auch iOS unterstützt.

Mit ihrem geschlossenen Betriebssystem und regelmässigen Updates sind iPhones für ihre Sicherheit bekannt. Apps laufen in sogenannten Sandboxen und können nicht auf die Daten anderer Geräte zugreifen. Soweit so gut.

Eine kürzlich veröffentlichte Funktion von Windows 11 könnte jedoch eine Hintertür für Cyberstalker geschaffen haben, um iPhones leichter anzugreifen.

Der Grund für dieses Problem ist eine Windows-App namens Phone Link. Phone Link gibt es schon seit vielen Jahren und soll es ermöglichen, Android-Telefon über eine WLAN-Verbindung mit dem Windows PC zu verbinden. Das war schon unter Windows 8 möglich und die zugehörige App ist stets weiterentwickelt worden und auch bei Windows gleich vorinstalliert.

Es handelt sich um eine nützliche und legitime App, mit der Menschen direkt von ihrem PC aus SMS senden und empfangen sowie Anrufe tätigen und entgegennehmen können.

Smartphone-Link

Preis: Kostenlos

Im April 2023 kündigte Microsoft an, dass die Phone Link-App erweitert wird, um allen mit iOS-Geräten die Möglichkeit zu geben, ihre iPhones auf die gleiche Weise mit ihrem PC zu verbinden.

Mac-User haben diese Möglichkeit schon seit vielen Jahren, aber dies ist das erste Mal, dass man Windows PCs in der Lage ist, sich auf diese Weise mit dem iPhones zu verbinden, ohne auf Apps von Drittherstlelern auszuweichen.

Die neue Funktion ist eine willkommene plattformübergreifende Integration, die für die Millionen von Menschen, die Windows auf ihren Laptops verwenden, aber Apple-Handys haben, sehr praktisch sein dürfte.

Wie bei vielen anderen Tools, die unser Leben einfacher und produktiver machen sollen, finden Kriminelle und Cyberstalker leider oft Wege, sie auszunutzen, und Phone Link ist da keine Ausnahme.

Wie wird Phone Link missbraucht?

Certo hat Phone Link als Cyber-Bedrohungen ausgemacht. In den letzten Wochen erreichte die Firma laut eigener Aussage mehrere Meldungen, dass Cyberstalker Phone Link benutzt haben, um iPhones auszuspionieren.

Es zeigt sich, dass das Potential von Microsoft Phone Link sehr gross ist für diese Art von Missbrauch, da es so leicht ist, diese App auf dem iPhone einer anderen Person einzurichten. Zudem gibt es danach keine offensichtlichen Hinweise darauf, dass die Daten des iPhones weitergegeben werden!

Cyberstalker, die physischen Zugriff auf das iPhone ihres Opfers haben, können Phone Link mit ihrem eigenen Windows-PC einrichten und dann iMessages und den Anrufverlauf ausspionieren – und das alles ohne das Wissen des Opfers.

iPhones sind für ihre robuste Sicherheit bekannt. Wer also nicht gerade Ziel eines Angriffs mittels israelischer Spezialsoftware wurde, kann sich relativ sicher fühlen. Diese jüngste Enthüllung ist besonders wichtig, weil es im Gegensatz zu Android-Telefonen deutlich schwieriger ist, Spionageprogramme auf iPhones zu installieren.

Wie Phone Link funktioniert

Die Einrichtung von Phone Link ist denkbar einfach, so auch der Missbrauch. Im Grunde genommen muss man nur einen QR-Code auf dem PC-Bildschirm mit dem iPhone des Opfers scannen, um eine Bluetooth-Verbindung herzustellen. Dann muss man nur noch ein paar Optionen auf dem Telefon aktivieren, um Informationen an den PC weiterzugeben.

Einmal eingerichtet, kann die Microsoft Phone Link App auf dem PC derzeit

• Gesendete und empfangene iMessages anzeigen
• iMessages an Kontakte senden
• Anrufliste anzeigen
• Anrufe tätigen
• den Inhalt aller Benachrichtigungen anzeigen

Es ist wichtig zu wissen, dass Cyber-Stalker und auch legitime User den iMessage-Verlauf nur nach der Einrichtung von Phone Link einsehen können. Vor der Einrichtung gesendete oder empfangene Nachrichten können darüber nicht sehen.

Die Kernfunktion von Phone Link ist auf die Synchronisierung von iMessages und Anrufen beschränkt. Es können jedoch auch alle iPhone-Benachrichtigungen eingesehen werden, einschliesslich – und das ist entscheidend – der Inhalte dieser Benachrichtigungen.

Das bedeutet, dass selbst wenn das iPhone so eingestellt ist, dass der Inhalt von Benachrichtigungen erst nach dem Entsperren angezeigt wird, kann Microsoft Phone Link den Inhalt dieser Benachrichtigungen trotzdem anzeigen. So können WhatsApp- und Threema-Nachrichten ebenso wie E-Mails ausspioniert werden. Aber auch Benachrichtigungen von Banking-Apps, SMS-TANs und vieles mehr.

Bluetooth-Einstellungen als einziger Hinweis
So verhindern Sie, dass Cyberstalker Sie mit Phone Link ausspionieren

Besonders besorgniserregend ist, dass es auf dem iPhone keine offensichtlichen Anzeichen dafür gibt, dass Daten und Informationen über die App-Benachrichtigungen mit einem Windows Computer geteilt werden. Die einzige Möglichkeit, dies zu überprüfen, besteht darin, zu sehen, mit welchen Bluetooth-Geräten man verbunden ist, und zu überprüfen, welche Informationen man mit diesen Geräten teilt.

Dazu geht man auf Einstellungen > Bluetooth > Meine Geräte. Dort sucht man nach Geräten, die man nicht kennt und vor allem diejenigen, bei denen die Optionen Benachrichtigungen anzeigen oder Systembenachrichtigungen freigeben aktiviert sind.

Findige Cyberstalker werden hier natürlich einen unauffälligen Bluetooth-Namen für ihren Windows 11-PC benutzt haben, etwa “Apple AirPods”, um noch weniger Verdacht zu erregen.

Phone Link basiert für iOS-Gerät gänzlich auf Bluetooth. Das bedeutet im Umkehrschluss, dass es für Stalker nötig ist, relativ nahe am iPhone des Opfers zu sein, um diese Daten auszulesen. Weil viele Cyberstalking-Fälle im häuslichen Umfeld vor kommen, ist die Chance sehr gross, dass diese Funktion dafür missbraucht auch wird. Doch ebenso am Arbeitsplatz, in der Schule oder Uni ist es ein Leichtes, regelmässig in die Bluetooth-Reichweite des iPhones eines Opfers zu kommen, um dessen Daten immer wieder neu auszulesen. Wer also nur ein mal sein iPhone ungeschützt in der Kaffeeküche vergessen hat, kann schon Opfer von Cyberstalking sein, ohne dass es so leicht zu sehen ist auf dem Gerät.

Was könnten Apple und Microsoft tun?

Seit iOS 14 zeigt iOS mittels eines grünen oder orangefarbenen Punktes am oberen Bildschirmrand an, wenn das Mikrofon oder die Kamera des iPhones oder iPads in Gebrauch ist. Dies war ein grosser Fortschritt für den Datenschutz, da iPhone-User so klar erkennen können, wann auf bestimmte Gerätefunktionen zugegriffen wird.

Apple könnte dies mit einem blauen Punkt für die Bluetooth-Datenübermittlung ergänzen. Microsoft weist übrigens in Phone Link nicht einmal darauf hin, dass man die Funktion nur mit eigenen Geräten benutzen darf. Man scheint in Seattle einfach davon auszugehen, dass niemand auf böse Gedanken kommen könnte. Bedenklich.

Quellen: Certo (Englisch), Microsoft, Microsoft Windows Experience Blog (Englisch)