Apple FaceTime: Gruppenfunktion wegen schwerer Lücke deaktiviert
Apple hat die Gruppenfunktion seiner beliebten Kommunikations-App FaceTime aufgrund einer schwerwiegenden Sicherheitslücke kurzfristig deaktiviert. Über diese war es möglich, das Mikrofon eines Gesprächspartners vor der Gesprächsannahme aus der Ferne zu aktivieren oder auch unbemerkt Kamerabilder zu übertragen.
Ernster und leicht auszunutzender Fehler
Aus diesem Grund hat Apple sofortige Notfallmaßnahmen getroffen und die Funktion in der Nacht zum Dienstag auf den eigenen Servern komplett deaktiviert. Bis dahin war es in der mit iOS 12 im Herbst 2018 eingeführten neuen Funktion möglich, einem bisher nicht angenommenen Anruf die eigene Nummer als weitere Person zur Gruppenfunktion hinzuzufügen, woraufhin das System anscheinend davon ausging, dass die Konferenzschaltung bereits aktiv war und die Audioübertragung des Gegenüber freigab – ohne dass dieser das Gespräch angenommen hat. Betroffen sollen ersten Informationen nach ohne Ausnahme alle FaceTime-Installationen auf neueren iPhone-, iPad- mit iOS 12 oder Mac-Modellen mit macOS 10.14 Mojave sein.
Auch Videoübertragung möglich
Durch den Fehler war damit ein Ausspähen anderer Nutzer möglich, entsprechende Anleitungen machten über soziale Netzwerke und einschlägige Foren schnell die Runde. Das Internetportal The Verge stellte zudem fest, dass der Bug sogar noch weitreichendere Folgen besitzt als zunächst angenommen: So ist eine ungewollte Videoübertragung möglich, wenn der Empfänger den Anruf durch Drücken der Standby-Taste oder über die Tasten der Lautstärkeregulierung ablehnt.
Feature auf weiteres offline
In einer ersten Stellungnahme gibt Apple an, dass Problem zu kennen und an einer Lösung zu arbeiten. So soll im Laufe der Woche ein Software-Update bereit gestellt werden, welches die schwere Sicherheitslücke schließt. Bis dahin soll die Gruppenfunktion aus Sicherheitsgründen deaktiviert bleiben, um weiteren Missbrauch vorzubeugen. Einzelgespräche sind weiterhin möglich, es lassen sich jedoch keine weiteren Personen zu einem Gespräch hinzufügen.
Ausmaße noch nicht absehbar
Unklar ist bisher, ob das Sicherheitsproblem seit der Einführung der Gruppenfunktion von FaceTime im September 2018 bekannt war und wie oft dieses bereits ausgenutzt wurde. Davon abgesehen ist es nicht das erste Mal, dass Apple bei der Applikation nachbessern muss: Vor rund einer Woche und im vergangenen November sah sich das Unternehmen gezwungen, schwere Sicherheitslücken systemübergreifend bei FaceTime zu schließen, mit denen das Einschleusen und Ausführen von Schadcode per Anruf möglich war.