Der Fehler in FaceTime, der iPhones und iPads unter Umständen zu Abhörgeräten gemacht hat, beschäftigt nun auch die US-Politik. Die Demokraten im Wirtschafts- und Energieausschuss des US-Repräsentantenhauses wollen von Apple wissen, wie es mit Meldungen zu Sicherheitslücken umgeht. Sie untersuchen den Vorwurf, Apple habe nur zögerlich auf Hinweise zu der Schwachstelle reagiert.
In einem Brief (PDF) forderten die Abgeordneten Apple-CEO Tim Cook nun auf, bis zum 19. Februar Fragen über Apples Reaktion auf die Fehlermeldung zu beantworten. „Als ersten Schritt halten wir es für wichtig, dass Apple transparent über seine Untersuchung der Group-FaceTime-Schwachstelle und die Schritte zum Schutz der Privatsphäre der Verbraucher informiert“, heißt es in dem Brief. „Bis heute glauben wir nicht, dass Apple so transparent war, wie es dieses ernste Problem erfordert.“
Unter anderem möchte der Ausschuss wissen, ob Apple schon vor der Meldung von Thompsons Mutter von dem Fehler wusste, und wenn ja, seit wann. Zudem soll Apple einen Zeitplan vorlegen, der über alle Maßnahmen informiert, die Apple nach Kenntnis des Fehlers eingeleitet hat. Der iPhone-Hersteller soll aber auch darlegen, wie er seine Produkte auf mögliche Schwachstellen testet, bevor sie in den Handel kommen. Unklar ist den Abgeordneten zufolge zudem, warum Apple nach Erhalt der Meldung die Gruppenfunktion von FaceTime nicht früher abgeschaltet hat.
Darüber hinaus soll Apple erklären, ob es plant, Verbraucher über mögliche Verletzungen ihrer Privatsphäre zu informieren und zu entschädigen, die durch den Fehler ausgelöst wurden. Apple soll außerdem offenlegen, ob es von Bugs mit ähnlich weitreichenden Folgen bereits Kenntnis hat.
In der vergangenen Woche war bekannt geworden, dass die Ende Oktober eingeführte Funktion Gruppen-FaceTime fehlerhaft ist und wahrscheinlich über einen Zeitraum von fast drei Monaten das Abhören nahezu beliebiger Personen ermöglichte. Wurde während des Aufbaus eines FaceTime-Anrufs ein Gruppenchat gestartet, aktivierte sich auf dem Gerät des Angerufenen automatisch das Mikrofon – auch wenn der Anruf noch nicht entgegen genommen wurde. Unter Umständen aktivierte der Angerufene sogar ohne sein Wissen die Frontkamera seines iPhones oder iPads.
Apple räumte indes Mängel bei der Verarbeitung von Fehlerberichten ein und kündigte Verbesserungen an. In einer Stellungnahme betonte das Unternehmen zudem, es habe die Gruppenfunktion serverseitig deaktiviert, nachdem seine Techniker alle Details erhalten hätten, um den Fehler nachzuvollziehen. Ein Patch, der die gesperrte Gruppenfunktion wieder freischaltet, soll noch im Lauf dieser Woche erscheinen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
