Gravierende Sicherheitslücke in Facetime behoben

AppleApple entschuldigte sich am Freitag bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte. Das Problem sei bereits auf den Apple-Servern behoben worden. Alles zu Apple auf CIO.de

Durch die Schwachstelle hätte man unter Umständen andere Nutzer unbemerkt belauschen können. Ein Anrufer konnte dabei dem Angerufenen zuhören, noch bevor dieser den Anruf annahm. Dazu musste man die eigene Telefonnummer noch einmal schnell über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging. Zudem konnte das Telefon des Angerufenen auch noch ohne Warnung auf Videotelefonie umschalten, wenn er statt der Annahme des Anrufs den Aus-Knopf oder die Lautstärke-Tasten drückte.

In Medienberichten hatte es geheißen, der Teenager und seine Mutter hätten bereits vergangene Woche versucht, den Konzern auf den Fehler hinzuweisen. Sie seien aber an mehreren Stellen nicht weitergekommen, hieß es. Apple reagierte am Dienstag, nachdem die Schwachstelle größere Bekanntheit bekam. Das Unternehmen versicherte jetzt, dass seine Entwickler die Funktion sofort deaktiviert hätten, nachdem sie den Fehler nachvollziehen konnten.

Staatsanwaltschaft untersucht Apple-Vorfall

Inzwischen wird das Vorgehen von Apple von der New Yorker Staatsanwaltschaft untersucht. Es wurde auch eine erste Klage im Zusammenhang mit der Panne bekannt. Ein Anwalt aus Texas zog vor Gericht mit dem Vorwurf, über die Schwachstelle hätten vertrauliche Unterhaltungen mit Mandanten belauscht werden können.

Die Funktion für Gruppenanrufe, bei denen bis zu 32 Nutzer hinzugefügt werden können, wurde erst Ende Oktober mit der Version 12.1 des iPhone-Systems iOS hinzugefügt. Zunächst blieb unklar, ob auch der Software-Fehler schon seit dieser Zeit bestand.

Für Apple war es eine schmerzhafte Panne, denn der iPhone-Konzern wirbt gerade mit der Komplett-Verschlüsselung undSicherheitSicherheit seiner Dienste. Facetime ist nur auf Geräten von Apple verfügbar. (dpa/rs) Alles zu Security auf CIO.de