Schwere Sicherheitslücke in FaceTime von Apple
Sicherheitslücke bei Apple
Foto: teltarif.de
Apple hat in der vergangenen Nacht den FaceTime-Gruppenchat vorübergehend abgeschaltet. Dabei spielt es keine Rolle, ob der Dienst beispielsweise am iPhone, am iPad oder am Mac genutzt wird. Hintergrund ist eine schwere Sicherheitslücke, die jetzt entdeckt wurde. So konnten Nutzer FaceTime als Wanze missbrauchen, sofern sie einen Gruppenchat ausgelöst hatten.
Eine Gruppe im eigentlichen Sinn war zum Ausnutzen der Lücke allerdings gar nicht nötig, denn es reichte bereits aus, die eigene Rufnummer zur Gruppe hinzuzufügen. In diesem Moment wurde bereits das Mikrofon des angerufenen Nutzers aktiviert - möglicherweise auch ohne, dass dieser das überhaupt mitbekommt. Einer Meldung von The Verge zufolge wurde auch das Videosignal freigeschaltet, wenn der Angerufene den FaceTime-Chat durch Betätigen der Standby-Taste abgelehnt hatte.
Wie es im Bericht weiter heißt, trat der gleiche Effekt auch auf, wenn der angerufene Teilnehmer eine der beiden Lautstärke-Tasten am iPhone betätigt hat. Nachdem sich diese Details sehr schnell im Internet verbreitet hatten, schaltete Apple die Gruppenchat-Funktion bei FaceTime vorübergehend ab, um Kunden vor der missbräuchlichen Nutzung zu schützen. Einzel-Chats sind mit FaceTime weiterhin wie gewohnt möglich.
Apple kündigt zeitnahes Bugfix-Update an
Sicherheitslücke bei Apple
Foto: teltarif.de
Im Laufe der Woche will Apple die Sicherheitslücke mit einem Bugfix-Update schließen. Danach ist damit zu rechnen, dass die FaceTime-Gruppenchats wieder freigegeben werden. Unklar ist, ob das Feature nur für Anwender zur Verfügung stehen wird, die das Update ausgeführt haben oder ob die Funktion allgemein wieder freigegeben wird.
Im Zweifelsfall empfiehlt es sich, FaceTime vorübergehend ganz abzuschalten. Das wiederum hat auch Einfluss auf die Walkie-Talkie-App auf der Apple Watch, die nur dann genutzt werden kann, wenn FaceTime auf dem jeweiligen iPhone aktiv ist.
Das von Apple angekündigte Bugfix-Update könnte die Versionsnummer iOS 12.1.4 tragen. Erst in der vergangenen Woche hatte Apple iOS 12.1.3 veröffentlicht. Ferner hatte der amerikanische Konzern die erste Entwickler-Beta von iOS 12.2 zum Download freigegeben. Seit Montagabend ist auch die öffentliche Vorschau-Version von iOS 12.2 verfügbar.
Mehr zu iOS 12.1.3 haben wir in einer eigenen Meldung veröffentlicht.