Categories: MobileMobile Apps

Apple behebt Facetime-Bug und kündigt Patch an

Apple hat nach eigenen Angaben den in der vergangenen Woche bekannt gewordenen Fehler in Facetime behoben, der iPhones zu Abhörgeräten macht. Das geht aus einer Stellungnahme des Unternehmens hervor, die MacRumors vorliegt. Trotzdem ist die Gruppen-Chatfunktion, die für den Fehler verantwortlich sein soll, weiterhin abgeschaltet. Das will Apple erst mit einem für diese Woche angekündigten Patch ändern.

Zu technischen Details oder der genauen Ursache des Bugs schweigt Apple weiterhin. Der Fehler steckte aber offenbar nicht in der Client App, sondern in einer serverseitigen Software. Auf seinen Servern hatte Apple kurz nach Veröffentlichung der Schwachstelle auch die Gruppenanrufe gesperrt.

„Wir haben die Gruppen-Facetime Sicherheitslücke auf Apples Servern geschlossen und werden ein Software-Update herausgeben, um die Funktion nächste Woche für Benutzer wieder zu aktivieren“, teilte Apple am vergangenen Freitag mit. „Wir danken der Thompson-Familie für die Meldung des Fehlers. Wir entschuldigen uns aufrichtig bei unseren betroffenen Kunden und allen, die sich Sorgen um dieses Sicherheitsproblem gemacht haben. Wir schätzen die Geduld aller, während wir diesen Prozess abschließen.“

Apple betonte zudem, es habe sofort nach Erhalt der Meldung versucht, den Fehler nachzuvollziehen. Außerdem habe man unverzüglich die Gruppen-Funktion abgeschaltet und mit der Arbeit an einem Fix begonnen. Das Unternehmen räumte aber auch ein, dass das Meldeverfahren für solche Anfälligkeiten verbessert werden müsse, um schneller die richtigen Ansprechpartner zu erreichen.

Vor einer Woche war aufgedeckt worden, dass Nutzer ohne viel Aufwand andere Nutzer ausspionieren können, indem sie einen Facetime-Anruf und unmittelbar danach die Gruppen-Funktion starten. Fügte der Nutzer an der Stelle sich selbst zur Gruppe hinzu, wurde auf dem Geräte des Angerufenen das Mikron aktiviert – noch bevor dieser das Gespräch annehmen oder abweisen konnte.

The Verge fand zudem heraus, dass der Angerufene ohne sein Wissen zusätzlich eine Videoüberwachung auslösen kann. Drückte er die Power-Taste oder einen Lautstärke-Button, um das Gespräch abzuweisen, wurde stattdessen die Frontkamera aktiviert, die anschließend das Bild an den Anrufe übertrug– ohne dass dies dem Angerufenen angezeigt wurde.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

15 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

15 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago