Gravierende Sicherheitslücke in Apple Facetime ist behoben

01.02.2019
Apple hat eine schwere Sicherheitslücke in Facetime geschlossen. Über die Gruppentelefonie-Funktion konnten andere Nutzer unbemerkt mithören. Auf den Apple-Servern wurde der Fehler nun beseitigt, das Software-Update folgt in einigen Tagen.
Durch die Sicherheitslücke in Facetime hätte man andere Nutzer unbemerkt belauschen können. Zuerst aufgefallen war dies einem Teenager und seiner Mutter. Foto: Wolfram Kastl
Durch die Sicherheitslücke in Facetime hätte man andere Nutzer unbemerkt belauschen können. Zuerst aufgefallen war dies einem Teenager und seiner Mutter. Foto: Wolfram Kastl

Cupertino (dpa) - Apple wird die nach einer Sicherheitslücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren.

Der iPhone-Konzern entschuldigte sich bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte. Das Problem sei bereits auf den Apple-Servern behoben worden.

Durch die Schwachstelle hätte man unter Umständen andere Nutzer unbemerkt belauschen können. Ein Anrufer konnte dabei dem Angerufenen zuhören, noch bevor dieser den Anruf annahm. Dazu musste man die eigene Telefonnummer noch einmal schnell über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging. Zudem konnte das Telefon des Angerufenen auch noch ohne Warnung auf Videotelefonie umschalten, wenn er statt der Annahme des Anrufs den Aus-Knopf oder die Lautstärke-Tasten drückte.

In Medienberichten hatte es geheißen, der Teenager und seine Mutter hätten bereits vergangene Woche versucht, den Konzern auf den Fehler hinzuweisen. Sie seien aber an mehreren Stellen nicht weitergekommen, hieß es. Apple reagierte am Dienstag (29. Februar),nachdem die Schwachstelle größere Bekanntheit bekam. Das Unternehmen versicherte jetzt, dass seine Entwickler die Funktion sofort deaktiviert hätten, nachdem sie den Fehler nachvollziehen konnten.

Inzwischen wird das Vorgehen von Apple von der New Yorker Staatsanwaltschaft untersucht. Es wurde auch eine erste Klage im Zusammenhang mit der Panne bekannt. Ein Anwalt aus Texas zog vor Gericht mit dem Vorwurf, über die Schwachstelle hätten vertrauliche Unterhaltungen mit Mandanten belauscht werden können.

Die Funktion für Gruppenanrufe, bei denen bis zu 32 Nutzer hinzugefügt werden können, wurde erst Ende Oktober mit der Version 12.1 des iPhone-Systems iOS hinzugefügt. Zunächst blieb unklar, ob auch der Software-Fehler schon seit dieser Zeit bestand.

Für Apple war es eine schmerzhafte Panne, denn der iPhone-Konzern wirbt gerade mit der Komplett-Verschlüsselung und Sicherheit seiner Dienste. Facetime ist nur auf Geräten von Apple verfügbar.

Ankündigung von Apple

Bericht zu Warnungen des Teenagers

Ankündigung zu Ermittlungen in New York


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
KRACK sorgt für Verdruss bei Internetnutzern. Wer aber konsequent auf HTTPS-Verbindungen achtet, ist weiter sicher im Netz unterwegs. Foto: Christin Klose/dpa-tmn Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten Drahtloses Internet hat inzwischen einen ähnlichen Stellenwert wie Strom, Wasser oder Gas. Das WLAN soll verfügbar sein und reibungslos funktionieren. Nun verunsichert eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 die Nutzer. Was ist zu tun?
Gruppenanrufe sind über Facetime zeitweise nicht möglich. Apple hat die Funktion wegen eines Softwarefehlers abgeschaltet. Foto: Wolfram Kastl Apple deaktiviert Facetime-Gruppenanrufe wegen Abhörlücke Apple versucht, sich mit einem strikten Datenschutz-Versprechen von Facebook und Co abzuheben - umso unangenehmer ist für den Konzern eine Panne, durch die das iPhone zur Abhör-Wanze werden konnte. Der Konzern will den Fehler aber schnell ausbügeln.
Mit dem Update auf iOS-Version 9.3.5 wird dem Spionageprogramm «Pegasus» der Weg auf das iPhone oder iPad versperrt. Nutzer sollten es schnell installieren. Foto: Franziska Gabbert iPhone-Spyware «Pegasus»: Individuelles Risiko ist gering Experten sprechen von der «ausgeklügeltsten Attacke», die sie je auf einem Gerät gesehen haben: Ein Spionage-Programm verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für Apple, das mit der Sicherheit seiner Geräte wirbt.
Die für die Iriserkennung zuständigen Kameras und die Infrarotleuchte stecken oberhalb des Displays von Samsungs Galaxy S8. Foto: Andrea Warnecke/dpa-tmn Chaos Computer Club hackt Iris-Scanner des Samsung Galaxy S8 Das Smartphone mit dem eigenen Iris-Muster zu entsperren, soll Daten vor fremdem Zugriff schützen. Dieses Sicherheitsversprechen ist offenbar etwas hochgegriffen. Experten des Chaos Computer Clubs haben den Iris-Scanner des Samsung Galaxy S8 überlistet - mit einem Foto.