Die schwere Sicherheitslücke, bei der es für einen Anrufer möglich war, mit der Gruppen-Funktion von FaceTime Audio- und Videosignale eines Teilnehmers schon hören und sehen zu können, noch bevor dieser überhaupt das Gespräch annahm, könnte für Apple ein böses Nachspiel haben.
Update vom 30. Januar 2019: Mehrere Berichte (via MacRumors) belegen: Apple wusste offensichtlich schon Tage vor dem Bekanntwerden der Sicherheitslücke von dem Problem. Beispielsweise entdeckte ein Teenager die Sicherheitslücke bereits vor über eine Woche, seine Mutter meldete den Fehler zunächst per Twitter und andere Kanäle, so wurde zwei Tage später noch ein Video an Apple versendet. Dieser Fund war allerdings nicht der einzige, auch andere Nutzer berichteten bereits zuvor davon an den Apple-Support.
Eine Antwort blieb jedoch aus, bis Apple sich gestern genötigt sah, im Angesicht der aufkeimenden Medienmeldungen die Gruppen-Funktion von FaceTime zu deaktivieren. Böse Absicht steckt wohl allerdings nicht dahinter, eher wohl die typische Bürokratie und Hierarchie innerhalb des Großunternehmens. Derweil sieht sich Apple mit einer Klage konfrontiert, wie Bloomberg berichtet. So behauptet der texanische Anwalt Larry Williams II, dass es einer unbekannten Person möglich war, die vereidigte und vertrauliche Aussage eines Mandaten durch Ausnutzung der Sicherheitslücke mitzuhören. Der Anwalt fordert Strafschadenersatz wegen Fahrlässigkeit, Produkthaftung, Falschdarstellung und Garantieverletzung.
Es ist schon etwas mehr als befremdlich, denn immerhin mutiert durch den Bug FaceTime und ein iPhone so zum Spion und ermöglicht das Abhören einer Person, die davon nichts ahnt. Die Webseite Buzzfeed demonstriert im unteren Video die Vorgehensweise, für die ein bestimmter Ablauf bei der Anrufreihenfolge notwendig ist.
Apples FaceTime-Bug: Was kann man jetzt dagegen tun?
Apple hat den Bug registriert, in einer ersten Stellungnahme gegenüber Axios verspricht man baldige Abhilfe: „Wir sind uns dieses Problems bewusst und haben eine Lösung in Arbeit, die Ende dieser Woche in einem Software-Update veröffentlicht wird.“ Doch was kann der Anwender in der Zwischenzeit tun? Akuter Handlungsbedarf besteht gegenwärtig nicht mehr direkt, denn Apple hat die Gruppen-Funktion innerhalb von FaceTime mittlerweile deaktiviert. Auf der hauseigenen Systemstatusseite wird in einer Meldung am frühen Morgen (4:16 Uhr) darüber informiert.
Wer jedoch jetzt lieber auf Nummer sicher gehen möchte, der hat auch die Option, FaceTime komplett auf iPhone, iPad und Mac zu deaktivieren. So gehen wir vor:
- Auf iPhone und iPad: Einstellungen -> FaceTime -> Schalter auf Aus.
- Auf dem Mac: FaceTime-App öffnen -> FaceTime in der Menüleiste anwählen -> FaceTime deaktivieren auswählen (alternativ Befehlstaste und K drücken).
Derzeit befindet sich iOS 12.2 schon in der Entwicklung, diese Features will Apple einführen:
FaceTime: Problemfall Gruppen-Funktion
Die Gruppen-Funktion zählte zu den von Apple für iOS 12 und macOS Mojave 10.14 beworbenen Features. Allerdings bestand die Funktion den Beta-Test nicht und konnte somit zum eigentlichen Release im September letzten Jahres nicht veröffentlicht werden. Erst mit iOS 12.1 und macOS 10.14.1 Ende Oktober 2018 konnten Anwender darauf zugreifen. Solange der nun bekanntgewordene Bug nicht behoben wird, bleibt die Funktion erst mal wieder inaktiv.
