Analyse
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
San Fransisco Giants pitcher Cory Gearrin, left, talks via FaceTime at the request of a fan during a rain delay of a San Francisco Giants and Cincinnati Reds baseball game Friday, May 5, 2017, in Cincinnati. (AP Photo/Michael E. Keating)

In den USA tun es fast alle: Facetime ist zum Synonym für Videotelefonie geworden. Bild: AP

GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich

Wegen eines Softwarefehlers war die Privatsphäre von iPhone- und Mac-Usern gefährdet. Hier sind die wichtigsten Fragen und Antworten zu #facetimebug. 



Bevor es ernst wird ...

Was ist passiert?

Apple muss eine gravierende Sicherheitslücke bei seinem Videochat-Dienst Facetime schliessen und hat darum die Telefonkonferenz-Funktion (Group Facetime) vorübergehend deaktiviert. Der Fehler soll laut Ankündigung bis Ende der Woche per Software-Update behoben werden.

Warum die Aufregung?

Wegen eines Softwarefehlers konnten Facetime-Anrufer die angerufene Person über deren Mikrofon hören, noch bevor der Anruf angenommen wurde. Zudem schaltete das Gerät, auf dem der Anruf einging, unter gewissen Umständen (siehe nächster Punkt) ungewollt und ohne Warnung auf Videotelefonie um. Sprich: Im schlimmsten Fall wurden User von der Frontkamera ihres Geräts ungewollt gefilmt.

Wie funktionierte das?

Laut Schilderungen musste man nur die eigene Telefonnummer (Facetime) noch einmal über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging.

Ist das der Super-GAU?

Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren.

Bild

screenshot: twitter

Wer ist betroffen?

Potenziell alle Apple-User, die auf einem iOS-Gerät oder Mac Facetime aktiviert hatten und deren Betriebssystem-Software Facetime-Gruppenanrufe beinhaltete. Sprich:

Facetime-Gruppen-Anrufe funktionieren grundsätzlich mit dem iPhone und anderen iOS-Geräten (iPad, iPod Touch), auf Mac-Computern sowie mit der Apple Watch.

Facetime funktioniert nicht plattformübergreifend. Android- und Windows-User sind also nicht betroffen.

Ist Skype sicherer?

Nope. Siehe golem.de.

Das deutsche Techportal berichtete Anfang Januar:

«Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.»

Soll heissen: Kein IT-Produkt ist vor gravierenden Sicherheitslücken gefeit und jedes weist Schwachstellen auf.

Was sollen iPhone-User jetzt tun?

Wer auf Nummer sicher gehen will, kann den Facetime-Dienst in den System-Einstellungen deaktivieren.

Bild

screenshot: watson

Was sollten iPad-, iPod-Touch- und Mac-User tun?

Siehe oben.

Seit wann besteht die Sicherheitslücke?

Update: Laut The Verge hatte ein US-Teenager Apple schon vor über einer Woche auf die Problematik hingewiesen.

Das ist nicht bekannt. Mutmasslich seit der Einführung der Gruppen-Facetime-Funktion Ende Oktober 2018. Das Feature wurde mit iOS 12.1 lanciert.

Wie schlimm ist es?

Kommt auf die Perspektive an.

Für Apple ist es ein Debakel. Der bekannte Apple-Blogger John Gruber (Daring Fireball) schreibt von einem «Albtraum-Fehler».

Das Problem: Apple präsentiert sich als das Tech-Unternehmen, das die Privatsphäre der Kunden achtet und alles tut, um die persönlichen Daten zu schützen.

Als sich die Konkurrenz Anfang Januar in Las Vegas zur Fachmesse CES traf, warb Apple in einem PR-Coup auf einer öffentlich einsehbaren Hotelwand damit, die Daten mit dem iPhone besser zu schützen als die Konkurrenz.

Wer hat den Facetime-Bug entdeckt?

Das wissen wir nicht.

Ein New Yorker Künstler twitterte am Montag als einer der ersten darüber. Dann berichteten der Techblog 9to5Mac und weitere US-Medien und das Thema verbreitete sich in der Nacht auf Dienstag viral im Web.

Wer verwendet Gruppen-Facetime?

Videotelefonie ist in den USA sehr beliebt. Weil fast jedes zweite in den USA verkaufte Smartphone ein iPhone ist, war der Aufschrei dort entsprechend riesig. Ob es zu Schadenersatzklagen kommt, wird sich schon bald zeigen ...

Was lernen wir daraus?

100-prozentige Sicherheit gibt es nicht. Und: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Weitere Informationen: 

Das könnte dich auch interessieren:

12 Typen, die dir an jeder Prüfung begegnen:

abspielen

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

Die sieben eindrücklichsten Hacker-Attacken:

Analysen zu Apple und dem iPhone

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Apple ist zu gierig geworden – und erhält die Quittung

Link zum Artikel

Apple hats mit den neuen iPhones verkackt? Ein Drama in sechs Akten

Link zum Artikel

Vergiss die neuen iPhones! Zumindest vorerst 😉

Link zum Artikel

10 Punkte zum iPhone X, die Fans und Hater kennen sollten

Link zum Artikel

Alle kopieren Apple – oder doch umgekehrt? Hier sind die harten Fakten

Link zum Artikel

Fast alle kopieren Apple – und zwar so, dass es weh tut 🙈

Link zum Artikel

Apple muss bluten. Und zwar richtig!

Link zum Artikel

Darum muss Apple für eine starke Verschlüsselung kämpfen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Nach Maurers Englisch-Desaster: Jetzt nimmt ihn Martullo in die Mangel (You Dreamer!😂)

Link zum Artikel

13 Cartoons, die unsere Gesellschaft auf den Punkt bringen

Link zum Artikel

Super-GAU für Huawei? Das müssen Handy- und PC-User jetzt wissen

Link zum Artikel

Perlen aus dem Archiv: So (bizarr) wurde 1991 über den Frauenstreik berichtet

Link zum Artikel

Strache-Rücktritt: Europas Nationalisten haben einen wichtigen General verloren

Link zum Artikel

Steakhouse serviert versehentlich 6000-Franken-Wein – die Reaktionen sind köstlich

Link zum Artikel

Das Huber-Quiz: Dani ist zurück aus den Ferien. Ist er? IST ER?

Link zum Artikel

Instagram vs. Realität – 14 Vorher-nachher-Bilder mit lächerlich grossem Unterschied

Link zum Artikel

8 Gerichte, die durch die Beigabe von Speck unwiderlegbar verbessert werden

präsentiert vonMarkenlogo
Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

52
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
52Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • fireboltfrog 30.01.2019 00:20
    Highlight Highlight Das Problem ist sehr gravierend und lässt auf sehr schlechtes Engineering schliessen. Damit Ton und Bild vom Gerät weggesendet werden, muss der User dies bestätigen, kann dies über ein anderes Gerät indirekt getan werden, ist das miserabel designed. Das ist kein kleiner Fehler, das ist wohl primär Management versagen, dass so etwas in einen Final Realease kommt. Da haben mehrere Leute gepfuscht oder sind technisch nicht genügend gut ausgebildet.
    • @schurt3r 30.01.2019 09:29
      Highlight Highlight Nein, ich denke nicht.

      Einen interessanten Beitrag zum Versagen von Apples Qualitätskontrolle bei neuer Software hat The Verge gebracht:
      https://bit.ly/2BcjKtC

      Wie The Verge gut zusammenfasst, wäre das Aufspüren solch haarsträubender Softwarefehler durchaus möglich. Zitat: «Sometimes you need real users to spot the weirdest bugs.»
  • Mimimimi 29.01.2019 22:48
    Highlight Highlight Zum Thema Skype, das Zitat von Golem: "Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht."

    Und was bitte ist da jetzt genau gleich??? 🤔
  • Hierundjetzt 29.01.2019 22:13
    Highlight Highlight Man kann Gruppentelefonie mit Facetime machen? Wusst ich gar nicht 😳

    Ernsthaft, interessiert doch keine Sau ausserhalb der Apple Fanboys Welt🥳

    Ich frag doch nicht zuerst alle Kollegen: häsch (Google) Hangouts, damit ich dich als Android Nutzer bim Telefoniere gse chan *im* Gruppechat. 🤦🏼‍♂️ 😂😂😂

    (Android hat fast 90% Markanteil)

    ...das das ist doch kein „GAU“ sondern ein IT-Problem eines Spartenherstellers im Bereich Telekommunikation.

    Nichts gegen den wie immer guten Artikel, aber das ist jetzt schon es bitz zu viel Aufregung im Text☺️

    (Ein überzeugter iPhone-User)
  • Werner17 29.01.2019 16:48
    Highlight Highlight Na ja, der Vergleich mit dem Skype-Problem hinkt massiv. Dort muss das Handy in welches man einbrechen möchte, physisch in der Hand des Täters liegen.
    • @schurt3r 30.01.2019 08:56
      Highlight Highlight Hab mich zu wenig klar ausgedrückt: Es ging mir darum, zu zeigen, dass kein Hersteller und kein IT-Produkt vor gravierenden Schwachstellen und Sicherheitslücken gefeit ist ...
  • Herr Je 29.01.2019 15:40
    Highlight Highlight Ist natürlich schade, dass Apple den Dienst auf seinen Servern deaktivieren kann (und das natürlich auch sofort nach Bekanntwerden des Fehlers getan hat); jetzt dürfen die Kids den Bug nicht auskosten...
  • bigfr0g 29.01.2019 14:36
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte formuliere deine Kritik sachlich und beachte die Kommentarregeln.
  • aligator2 29.01.2019 14:25
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht."

    Ob es überhaupt eine Steigerung von GAU geben kann, darüber lässt sich streiten. Das Wort wird heutzutage auch für alles und jeden benutzt.

    Zweifelsohne ist dies aber eine massive Sicherheitslücke und kann für viele Menschen massive Risiken bedeuten. Wie man das hier jetzt klein redet bei Watson (andere sind nicht besser, man kann es ja abstellen, es wird ja behoben... ) ist schon bedenklich. Neutrale Berichterstattung sieht anders aus.
  • Sarkasmusdetektor 29.01.2019 14:18
    Highlight Highlight Definitiv nicht der schlimmste Bug, den ich je gesehen habe. Aber für ein Unternehmen, das mit Privatsphäre wirbt, ist er PR-technisch natürlich sehr ungünstig.
  • mrgoku 29.01.2019 14:06
    Highlight Highlight #wayne
  • Der Tom 29.01.2019 13:56
    Highlight Highlight Das kann man alles auch ohne Bug mit allen mir bekannten Kommunikationsapps. Ups Gruppenchat erwischt, Ups Video call eingeschaltet, ups das war ein Anruf an die ganze Gruppe.
    • ands 29.01.2019 17:07
      Highlight Highlight Dass du nicht fähig bist, die richtige Funktion auszuwählen ist kein Bug. Dass man dich hören kann, obwohl du einen Anruf nicht entgegen nimmst, hingegen schon.
  • Imfall 29.01.2019 13:19
    Highlight Highlight wenn man beim lesen des artikels erraten kann, wer ihn geschrieben hat ; )

    gar nicht soo schlimm, android imfall auch

    und nein, ich habe erst nachher nachgeschaut wers geschrieben hat
    • dave_Schweiz 29.01.2019 15:12
      Highlight Highlight Hab ich auch gedacht... so wie Kindergärtner argumentieren... 'ich nöd... de ander au' ;)
  • Käpt'n Hinkebein 29.01.2019 13:04
    Highlight Highlight Im Text: "Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Titel des Artikels: "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich."

    Man könnte ja auch mit gutem Beispiel vorangehen. Eigentlich.
    • @schurt3r 30.01.2019 09:02
      Highlight Highlight Falsch!

      Clickbait = Im Titel etwas versprechen, was dann im Artikel nicht eingehalten/aufgelöst wird.

      Artikel hier: In der Analyse (= Meinung) erkläre ich, warum ich es nicht für ein Riesenproblem halte. Und beantworte die im Titel gestellte Frage.
    • Käpt'n Hinkebein 30.01.2019 09:23
      Highlight Highlight @schurt3r:

      Clickbait gemäss wikipedia: "Ein Clickbait besteht in der Regel aus einer reißerischen Überschrift, die eine sogenannte Neugierlücke (englisch curiosity gap) entstehen lässt. Sie teilt dem Leser gerade genügend Informationen mit, um ihn neugierig zu machen, aber nicht ausreichend, um diese Neugier auch zu befriedigen, ähnlich einem Cliffhanger."

      Nicht Clickbait wäre demnach ein Titel à la "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet".

      Nur so von wegen "falsch!"...
    • @schurt3r 30.01.2019 09:40
      Highlight Highlight Ich will nicht über die allgemeine Definition von Clickbait diskutieren.

      Fakt ist: Die mit dem Titel geweckte Neugier wird im Artikel befriedigt. So muss es sein.

      "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet": Solche Titel schreien danach, nicht angeklickt zu werden.

      Wenn ich Zeit und Energie in einen Artikel investiere, will ich als Journalist auch, dass er gelesen wird. Wenn der Artikel nicht hält, was der Titel verspricht, können die User reklamieren.
    Weitere Antworten anzeigen
  • Astrogator 29.01.2019 13:00
    Highlight Highlight Also vor allem für die "ich nehme Anrufe auf dem Scheisshaus an"-Fraktion ein Problem 😂
    • nick11 29.01.2019 13:57
      Highlight Highlight nö, eher für die "ich nehme Anrufe auf dem Scheisshaus nicht an"-Fraktion 😉
    • Pain in the Ass 29.01.2019 23:49
      Highlight Highlight Oder für alle Politiker, Beamten, Geschäftsleute, uvm..., die geschäftlich ein iPhone nutzen oder eines dabei haben.
  • Bav 29.01.2019 12:53
    Highlight Highlight Wer benutzt überhaupt noch Facetime?
  • Nothingtodisplay 29.01.2019 12:31
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Also genau so wie Watson?! -.-
  • Hein Doof 29.01.2019 12:30
    Highlight Highlight Ist noch doof wenn man sagt: "Ach nee, mit dem Trottel will ich jetzt nicht telefonieren" :-)
  • Ehrenmann 29.01.2019 12:29
    Highlight Highlight Ich erinnere mich noch an das ganze The Fappening, wo Apple zu blöd war Broodforce attacks zu stoppen oder diese nur annähernd zu bemerken.
    Für die Laien, Broodforce ist eine ganz simple Technik, wo man das Passwort x mal eingibt bis es Stimmt.. Eigentlich unvorstellbar, dass dies nicht nach 5-10 versuchen gesperrt wird..
    • herrkern (1) 29.01.2019 12:40
      Highlight Highlight "Brute force", bitte.
    • Evan 29.01.2019 12:44
      Highlight Highlight Bruteforce, nicht Broodforce
    • balzercomp 29.01.2019 12:45
      Highlight Highlight Hallo Spezialist. Wie wäre es damit es richtig zu schreiben? Es geht um Brute-Force Atacken. Brute von „Brutal“.
    Weitere Antworten anzeigen
  • HansHoni 29.01.2019 12:27
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte beachte die Kommentarregeln.
  • infomann 29.01.2019 12:20
    Highlight Highlight Was ist bei Apple noch gut??
    Ausser überteuert.
    • Roterriese 29.01.2019 12:37
      Highlight Highlight Das Marketing
    • Flötist 29.01.2019 12:46
      Highlight Highlight Eigentlich alles.
    • Musikuss 29.01.2019 13:03
      Highlight Highlight Wenn Dir die Produkte von Apple zu teuer sind, hast Du folglich auch keine und wenn Du keine hast, kannst Du wiederum die Qualität der Produkte nicht beurteilen. Alles klar?
    Weitere Antworten anzeigen
  • Thanatos 29.01.2019 12:16
    Highlight Highlight "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich"

    ...

    "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Hmmm sehr interessant. Da solltet ihr wohl auch ein wenig über die Bücher.

  • Redback 29.01.2019 12:13
    Highlight Highlight ich habe zwar ein iPhone benutze aber so gut wie nie Facetime. in den letzten 2 Jahren vielleicht 3 mal. Da die Funktion nicht Plattform übergreifend funktioniert ist sie für mich sowieso nicht wichtig
    • Calvin Whatison 29.01.2019 12:30
      Highlight Highlight Schnickschnack den man nicht braucht. 😂
    • Slavoj Žižek 29.01.2019 12:35
      Highlight Highlight Abhören konnte man dich trotzdem.
    • herrkern (1) 29.01.2019 13:39
      Highlight Highlight Du verstehst es noch nicht. Auch wenn du Facetime nicht benutzt hast, konnte man es nutzen, um dich abzuhören. Man musste dich nur darauf anrufen, du musstest es nicht mal bemerken.
    Weitere Antworten anzeigen

Warum Apple seit Jahren ein universelles Handy-Ladekabel verhindert

Seit mehr als zehn Jahren drängt die EU auf einheitliche Ladekabel für Smartphones. Ohne Erfolg. Dokumente belegen jetzt: Das liegt vor allem an einer Firma.

Micro-USB, USB-C und Lightning – die unterschiedlichen Anschlüsse bei Smartphones sind nicht nur für die Verbraucher ein Ärgernis. Nach Einschätzungen der EU-Kommission geht das Ladekabel-Chaos auch auf Kosten der Umwelt. Etwa 51'000 Tonnen Elektroschrott landen Jahr für Jahr im Müll, weil sich die Hersteller nicht auf einen gemeinsamen Standard einigen konnten.

Dabei schienen sie schon vor gut zehn Jahren auf einem guten Weg: Auf Druck der EU-Kommission hin versprachen die grössten …

Artikel lesen
Link zum Artikel