Bug

Schwere Sicherheitslücke in FaceTime von Apple

FaceTime von Apple ließ sich als Wanze missbrauchen. Dabei spielte es keine Rolle, ob der Dienst am iPhone, iPad oder Mac genutzt wurde. Der Gruppenchat wurde vorübergehend serverseitig abgeschaltet.
Von

Sicherheitslücke bei Apple Sicherheitslücke bei Apple
Foto: teltarif.de Apple hat in der vergan­genen Nacht den Face­Time-Grup­pen­chat vorüber­ge­hend abge­schaltet. Dabei spielt es keine Rolle, ob der Dienst beispiels­weise am iPhone, am iPad oder am Mac genutzt wird. Hinter­grund ist eine schwere Sicher­heits­lücke, die jetzt entdeckt wurde. So konnten Nutzer Face­Time als Wanze miss­brau­chen, sofern sie einen Grup­pen­chat ausge­löst hatten.

Eine Gruppe im eigent­li­chen Sinn war zum Ausnutzen der Lücke aller­dings gar nicht nötig, denn es reichte bereits aus, die eigene Rufnummer zur Gruppe hinzu­zu­fügen. In diesem Moment wurde bereits das Mikrofon des ange­ru­fenen Nutzers akti­viert - mögli­cher­weise auch ohne, dass dieser das über­haupt mitbe­kommt. Einer Meldung von The Verge zufolge wurde auch das Video­si­gnal frei­ge­schaltet, wenn der Ange­ru­fene den Face­Time-Chat durch Betä­tigen der Standby-Taste abge­lehnt hatte.

Wie es im Bericht weiter heißt, trat der gleiche Effekt auch auf, wenn der ange­ru­fene Teil­nehmer eine der beiden Laut­stärke-Tasten am iPhone betä­tigt hat. Nachdem sich diese Details sehr schnell im Internet verbreitet hatten, schal­tete Apple die Grup­pen­chat-Funk­tion bei Face­Time vorüber­ge­hend ab, um Kunden vor der miss­bräuch­li­chen Nutzung zu schützen. Einzel-Chats sind mit Face­Time weiterhin wie gewohnt möglich.

Apple kündigt zeit­nahes Bugfix-Update an

Sicherheitslücke bei Apple Sicherheitslücke bei Apple
Foto: teltarif.de Im Laufe der Woche will Apple die Sicher­heits­lücke mit einem Bugfix-Update schließen. Danach ist damit zu rechnen, dass die Face­Time-Grup­pen­chats wieder frei­ge­geben werden. Unklar ist, ob das Feature nur für Anwender zur Verfü­gung stehen wird, die das Update ausge­führt haben oder ob die Funk­tion allge­mein wieder frei­ge­geben wird.

Im Zwei­fels­fall empfiehlt es sich, Face­Time vorüber­ge­hend ganz abzu­schalten. Das wiederum hat auch Einfluss auf die Walkie-Talkie-App auf der Apple Watch, die nur dann genutzt werden kann, wenn Face­Time auf dem jewei­ligen iPhone aktiv ist.

Das von Apple ange­kün­digte Bugfix-Update könnte die Versi­ons­nummer iOS 12.1.4 tragen. Erst in der vergan­genen Woche hatte Apple iOS 12.1.3 veröf­fent­licht. Ferner hatte der ameri­ka­ni­sche Konzern die erste Entwickler-Beta von iOS 12.2 zum Down­load frei­ge­geben. Seit Montag­abend ist auch die öffent­liche Vorschau-Version von iOS 12.2 verfügbar.

Mehr zu iOS 12.1.3 haben wir in einer eigenen Meldung veröf­fent­licht.

Mehr zum Thema Apple