News Apple FaceTime: Gruppenfunktion wegen schwerer Lücke deaktiviert

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.146
Apple hat die Gruppenfunktion seiner beliebten Kommunikations-App FaceTime aufgrund einer schwerwiegenden Sicherheitslücke kurzfristig deaktiviert. Über diese war es möglich, das Mikrofon eines Gesprächspartners vor der Gesprächsannahme aus der Ferne zu aktivieren oder auch unbemerkt Kamerabilder zu übertragen.

Zur News: Apple FaceTime: Gruppenfunktion wegen schwerer Lücke deaktiviert
 
  • Gefällt mir
Reaktionen: Kazuja und Sanco
Aua... Ein gutes hat es wenigstens: Bei Apple gibt es schnelle Updates. Und die Abschaltung ist auch konsequent.
 
  • Gefällt mir
Reaktionen: Kazuja und GERmaximus
Ja, die Abschaltung ist ne gute Sache 😄
Man hätte mal bei Tim Cook anrufen müssen per Facetime 😄😄

Sowas sollte aber bei der QS gefunden werden. Tschüss Verantwortlicher!
 
  • Gefällt mir
Reaktionen: Mort626
Wieso ? Ist doch ein tolles Feature für Frauen vor der Gesprächsannahme schonmal zu hören "Boah die schon wieder was geht die mir auffen Keks ... *Annehm" und dann nur noch sagen zu müssen "Danke du Ars*h - und Tschüss !" :evillol: :daumen:
 
  • Gefällt mir
Reaktionen: Schmarall und Mort626
Mein freudsches Gehirn hat erst gelesen: “wegen schwerer Lüge deaktiviert”
 
  • Gefällt mir
Reaktionen: SH4DOWtheFOX, Schmarall und Mort626
Da sieht man mal, was man mit einem gezielten Software-Update anrichten könnte.
 
Was ich mich frage: Werden die schweren oder kritischen Lücken und Fehler bei Apple in den letzten Jahren wirklich häufiger oder gab es die schon immer und nun werden nur mehr bekannt?
 
Ergänzung: Soweit ich das mitbekommen habe wird nicht nur das Mikrofon vor des Gegenübers vor Anrufannahme deaktiviert sobald man sich selbst zum Anruf hinzufügt, es hört beim Gegenüber wohl auch auf zu Klingeln!

Und spätestens damit ist die Sache dann wirklich eine schwere Lücke, denn sonst würde man vom Angerufenen ja nur sowas wie "Jaahaa, ich komme ja..." hören bevor er den FaceTime-Anruf dann annimmt oder oder bekommt den Anruf nicht mit (z.b. weil das Telefon einfach in einem leeren Raum auf dem Tisch liegt) und das Mikrofon nimmt nichts interessantes (weil leerer Raum) auf.

Da das Klingeln dann aber wenn man diesen Bug ausnutzt aufhört, kann man theoretisch jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und beim Angerufenen hört das Klingeln auf, bevor er das Telefon in die Hand genommen/erreicht hat.
Der denkt dann, der Anrufer hätte aufgelegt und beachtet das iPhone nicht weiter - während das Mikrofon aber bereits Ton überträgt.

Klassisches Beispiel:
Ein Paar hat Sex, während des Akts kündigt das iPhone auf dem Nachttisch einen FaceTime-Anruf an, das Klingeln hört aber sofort wieder auf.
Der Anrufer hat nämlich den Bug ausgenutzt und kann nun zuhören...
Ergänzung ()

@Rome1981 Wieso sollten es mehr schwere oder kritische Lücken bei Apple werden?
Spielst du damit auf das kleine iOS-Update vor ein paar Tagen und die Diskussion hier im Forum dazu an?
So ziemlich jedes iOS-Update und gerade die kleinen Versionssprünge behebt kleinere oder größere (Sicherheits)Fehler.

Nur wurde komischerweise beim letzten Mal im Forum ein Fass aufgemacht, dass iOS ja soooo viele Sicherheitsprobleme haben müsse, wenn immer wieder mal Updates erscheinen...
Was meinst du was der Patchday von Microsoft oder die monatlichen Android-Sicherheitsupdates machen?
 
Zuletzt bearbeitet:
iSight2TheBlind schrieb:
Ein Paar hat Sex, während des Akts kündigt das iPhone auf dem Nachttisch einen FaceTime-Anruf an, das Klingeln hört aber sofort wieder auf.
Der Anrufer hat nämlich den Bug ausgenutzt und kann nun zuhören...
So wie ich das verstanden habe, nur sofern das Paar schon in einem entsprechenden Gespräch mit jemand anderen ist und dann noch wer als Gruppengespräch eingeladen wird.
Also passen deine Szenarien nicht wirklich, zumindest zu dem was im Artikel erklärt wurde.
 
@iSight2TheBlind Ich meine nicht, dass kontinuierlich Patches kommen. Das ist vollkommen normal. Ich meine, dass die Anzahl der Nachrichten über kritische Lücken in Apples Systemen zugenommen hat. Vor Jahren war etwas wie Thunderstrike etwas besonderes. Mittlerweile scheint es aber eine Häufung zu geben...
 
Überarbeitet werden sollte das Facetime aber auch jeden Fall. Von einem Freund der Zwillingsbruder kann dessen iPhone XR ohne Probleme auch entsperren und dabei sieht er ihm nur sehr ähnlich, nicht wie es bei absolut eineiigen Zwillingen der Fall ist, komplett gleich, wo man ja das ganze noch nachvollziehen könnte.
 
@SIR_Thomas_TMC https://www.macrumors.com/2019/01/28/facetime-spying-bug-demo/
Nope, einfach jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und der Angerufene wird automatisch dem laufenden Anruf hinzugefügt!

@BorstiNumberOne Hier geht es um FaceTime!
Was du meinst ist Face ID!

FaceTime ist Apples Version von "Skype"

@Rome1981 Empfinde ich nicht so.
Den Angriffsvektor von Thunderstrike gab es bereits vorher, bereits bei der Einführung wurde kritisch betrachtet, dass Thunderbolt mehr Rechte hat als beispielsweise USB und damit Schindluder getrieben werden könnte.
Diesen Kritikpunkt hat Thunderbolt von FireWire geerbt!
Siehe auch Wikipedia - DMA attack

Und kurz vor Thunderstrike gab es bereits goto fail.

Ich denke du siehst da eine Häufung von kritischen Problemen, weil du sie sehen möchtest...
 
  • Gefällt mir
Reaktionen: Kazuja und SIR_Thomas_TMC
@iSight2TheBlind Ich denke deine letzte Aussage ist eine aus deiner Sicht wahrscheinlich nachvollziehbare, aber dennoch eine nicht haltbare Unterstellung.

Teil meines Jobs ist allerdings das Überwachen und beheben von Sicherheitslücken und Problemen. Und da bekleckern sich nun mal sowohl Apple als auch Intel sich derzeit nicht mit Ruhm.
 
iSight2TheBlind schrieb:
Nope, einfach jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und der Angerufene wird automatisch dem laufenden Anruf hinzugefügt!
Ok, wenn das so ist, dann stimmen natürlich auch die anderen Beispiele.

EDIT: Dann ist es im Artikel aber nicht korrekt erklärt.
Bis dahin war es in der mit iOS 12 im Herbst 2018 eingeführten neuen Funktion möglich, einem bisher nicht angenommenen Anruf die eigene Nummer als weitere Person zur Gruppenfunktion hinzuzufügen, woraufhin das System anscheinend davon ausging, dass die Konferenzschaltung bereits aktiv war und die Audioübertragung des Gegenüber freigab
Dann ist es im Artikel für mich nicht verständlich erklärt.
 
@iSight2TheBlind : Stimmt, danke, da habe ich den ganzen Apple Face-Kram verwechselt. Facetime war ja der Skype-Abklatsch von Apple und nicht die Authentifizierungsmöglichkeit FaceID.
 
@Nitschi66 : Siehe den Post über Dir. ;)
Dann sollen sie den Artikel einfach um FaceID erweitern, denn das was ich irrtümlich genannt habe, macht es auch nicht besser. Das ist dann die nächste Baustelle.
 
Hmm.....

Ich stell mir gerade die ganzen Firmenkonferenzen mit sensiblen Daten vor....

... und wie viele iPhones es in solchen Firmen gibt....
 
Zurück
Oben