FaceTime-Sicherheitslücke: Softwareupdates erscheinen nächste Woche (Update)
Über mehrere Monate hinweg bestand eine gravierende Sicherheitslücke in den Gruppenanrufen von FaceTime. Ein Softwareupdate für alle Plattformen will Apple in der nächsten Woche veröffentlichen.
Update:
Die Redaktion von MacRumors hat eine Anfrage an Apple gestellt, wie der Konzern mit Geräten umgehen wird, deren iOS nächste Woche nicht auf Version 12.1.4 aktualisiert wird. Apple zufolge bleiben die FaceTime-Gruppenanrufe auf iPhones und iPads mit iOS 12.1 bis hin zu iOS 12.1.3 deaktiviert und können nicht genutzt werden. So will der iPhone-Hersteller dem Ausnutzen der Sicherheitslücke vorbeugen.
Wer also Gruppengespräche mit FaceTime führen möchte muss also sein Gerät zwingend auf iOS 12.1.4 aktualisieren. Bei MacRumors wurde nun auch das komplette Entschuldigungsschreiben Apples veröffentlicht, in welcher man sich explizit bei Familie Thompson entschuldigte, die den Fehler als erstes bei Apple gemeldet hat.
Ursprünglicher Artikel vom 1. Februar 2019:
Das zum Anfang der Woche bekannt gewordene Leck in Apples Chat-Dienst FaceTime gehört wohl zu den schwerwiegendsten Sicherheitsproblemen, mit denen Apple in der vergangenen Zeit zu kämpfen hatte. Mit wenigen Klicks war es jedem Applenutzer möglich, andere Gespräche abzuhören und sogar die Kamera von fremden iPhones, iPads und Macs zu aktivieren.
Nachdem die Öffentlichkeit Kenntnis von der Sicherheitslücke genommen hatte, wurden die FaceTime-Server für Gruppengespräche vorläufig heruntergefahren. Im Moment sind FaceTime-Telefonate wie vor dem Release von iOS 12 im Oktober 2018 nur mit zwei Gesprächspartnern möglich.
Kurz nachdem die FaceTime-Server für Gruppengespräche offline gestellt wurden, gab Apple an, man habe die Ursache des Problems gefunden und arbeite an einem Fix, der im Rahmen von iOS 12.1.4 und einem Update für macOS noch in dieser Woche bereitgestellt werden soll. In einer weiteren Stellungnahme entschuldigte sich Apple nun bei seinen Kunden und kündigte an, dass iOS 12.1.4 erst im Lauf der nächsten Woche erscheint. Solange bleiben die FaceTime-Gruppengespräche auf jeden Fall noch offline.
In der Zwischenzeit haben bereits mehrere Behörden die Ermittlungen aufgenommen. Nachdem vorgestern ein Rechtsanwalt aus Houston Strafantrag gegen Apple gestellt hatte, hat nun auch die New Yorker Staatsanwaltschaft Ermittlungen angekündigt. Der zuständige Staatsanwalt dort gab an, dass Apple seine Kunden viel zu spät über die Sicherheitslücke informiert hatte.
Die internen Tests von iOS 12.1.4 laufen schon seit mehreren Tagen. Dies belegen die Zugriffsstatistiken von MacRumors, die seit dem 28. Januar Zugriffe auf ihre Webseite von Geräten mit installiertem iOS 12.1.4 verzeichnen. Im oben verlinkten Video zeigt MacRumors zudem anschaulich, wie sich die FaceTime-Sicherheitslücke ausnutzen lässt.
Bisher keine Kommentare