Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
San Fransisco Giants pitcher Cory Gearrin, left, talks via FaceTime at the request of a fan during a rain delay of a San Francisco Giants and Cincinnati Reds baseball game Friday, May 5, 2017, in Cincinnati. (AP Photo/Michael E. Keating)

In den USA tun es fast alle: Facetime ist zum Synonym für Videotelefonie geworden. Bild: AP

Analyse

GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich

Wegen eines Softwarefehlers war die Privatsphäre von iPhone- und Mac-Usern gefährdet. Hier sind die wichtigsten Fragen und Antworten zu #facetimebug. 



Bevor es ernst wird ...

Was ist passiert?

Apple muss eine gravierende Sicherheitslücke bei seinem Videochat-Dienst Facetime schliessen und hat darum die Telefonkonferenz-Funktion (Group Facetime) vorübergehend deaktiviert. Der Fehler soll laut Ankündigung bis Ende der Woche per Software-Update behoben werden.

Warum die Aufregung?

Wegen eines Softwarefehlers konnten Facetime-Anrufer die angerufene Person über deren Mikrofon hören, noch bevor der Anruf angenommen wurde. Zudem schaltete das Gerät, auf dem der Anruf einging, unter gewissen Umständen (siehe nächster Punkt) ungewollt und ohne Warnung auf Videotelefonie um. Sprich: Im schlimmsten Fall wurden User von der Frontkamera ihres Geräts ungewollt gefilmt.

Wie funktionierte das?

Laut Schilderungen musste man nur die eigene Telefonnummer (Facetime) noch einmal über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging.

Ist das der Super-GAU?

Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren.

Bild

screenshot: twitter

Wer ist betroffen?

Potenziell alle Apple-User, die auf einem iOS-Gerät oder Mac Facetime aktiviert hatten und deren Betriebssystem-Software Facetime-Gruppenanrufe beinhaltete. Sprich:

Facetime-Gruppen-Anrufe funktionieren grundsätzlich mit dem iPhone und anderen iOS-Geräten (iPad, iPod Touch), auf Mac-Computern sowie mit der Apple Watch.

Facetime funktioniert nicht plattformübergreifend. Android- und Windows-User sind also nicht betroffen.

Ist Skype sicherer?

Nope. Siehe golem.de.

Das deutsche Techportal berichtete Anfang Januar:

«Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.»

Soll heissen: Kein IT-Produkt ist vor gravierenden Sicherheitslücken gefeit und jedes weist Schwachstellen auf.

Was sollen iPhone-User jetzt tun?

Wer auf Nummer sicher gehen will, kann den Facetime-Dienst in den System-Einstellungen deaktivieren.

Bild

screenshot: watson

Was sollten iPad-, iPod-Touch- und Mac-User tun?

Siehe oben.

Seit wann besteht die Sicherheitslücke?

Update: Laut The Verge hatte ein US-Teenager Apple schon vor über einer Woche auf die Problematik hingewiesen.

Das ist nicht bekannt. Mutmasslich seit der Einführung der Gruppen-Facetime-Funktion Ende Oktober 2018. Das Feature wurde mit iOS 12.1 lanciert.

Wie schlimm ist es?

Kommt auf die Perspektive an.

Für Apple ist es ein Debakel. Der bekannte Apple-Blogger John Gruber (Daring Fireball) schreibt von einem «Albtraum-Fehler».

Das Problem: Apple präsentiert sich als das Tech-Unternehmen, das die Privatsphäre der Kunden achtet und alles tut, um die persönlichen Daten zu schützen.

Als sich die Konkurrenz Anfang Januar in Las Vegas zur Fachmesse CES traf, warb Apple in einem PR-Coup auf einer öffentlich einsehbaren Hotelwand damit, die Daten mit dem iPhone besser zu schützen als die Konkurrenz.

Wer hat den Facetime-Bug entdeckt?

Das wissen wir nicht.

Ein New Yorker Künstler twitterte am Montag als einer der ersten darüber. Dann berichteten der Techblog 9to5Mac und weitere US-Medien und das Thema verbreitete sich in der Nacht auf Dienstag viral im Web.

Wer verwendet Gruppen-Facetime?

Videotelefonie ist in den USA sehr beliebt. Weil fast jedes zweite in den USA verkaufte Smartphone ein iPhone ist, war der Aufschrei dort entsprechend riesig. Ob es zu Schadenersatzklagen kommt, wird sich schon bald zeigen ...

Was lernen wir daraus?

100-prozentige Sicherheit gibt es nicht. Und: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Weitere Informationen: 

Das könnte dich auch interessieren:

12 Typen, die dir an jeder Prüfung begegnen:

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

Die sieben eindrücklichsten Hacker-Attacken:

Analysen zu Apple und dem iPhone

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Apple ist zu gierig geworden – und erhält die Quittung

Link zum Artikel

Apple hats mit den neuen iPhones verkackt? Ein Drama in sechs Akten

Link zum Artikel

Vergiss die neuen iPhones! Zumindest vorerst 😉

Link zum Artikel

10 Punkte zum iPhone X, die Fans und Hater kennen sollten

Link zum Artikel

Alle kopieren Apple – oder doch umgekehrt? Hier sind die harten Fakten

Link zum Artikel

Fast alle kopieren Apple – und zwar so, dass es weh tut 🙈

Link zum Artikel

Apple muss bluten. Und zwar richtig!

Link zum Artikel

Darum muss Apple für eine starke Verschlüsselung kämpfen

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

45
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
45Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • fireboltfrog 30.01.2019 00:20
    Highlight Highlight Das Problem ist sehr gravierend und lässt auf sehr schlechtes Engineering schliessen. Damit Ton und Bild vom Gerät weggesendet werden, muss der User dies bestätigen, kann dies über ein anderes Gerät indirekt getan werden, ist das miserabel designed. Das ist kein kleiner Fehler, das ist wohl primär Management versagen, dass so etwas in einen Final Realease kommt. Da haben mehrere Leute gepfuscht oder sind technisch nicht genügend gut ausgebildet.
    • @schurt3r 30.01.2019 09:29
      Highlight Highlight Nein, ich denke nicht.

      Einen interessanten Beitrag zum Versagen von Apples Qualitätskontrolle bei neuer Software hat The Verge gebracht:
      https://bit.ly/2BcjKtC

      Wie The Verge gut zusammenfasst, wäre das Aufspüren solch haarsträubender Softwarefehler durchaus möglich. Zitat: «Sometimes you need real users to spot the weirdest bugs.»
  • Mimimimi 29.01.2019 22:48
    Highlight Highlight Zum Thema Skype, das Zitat von Golem: "Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht."

    Und was bitte ist da jetzt genau gleich??? 🤔
  • Hierundjetzt 29.01.2019 22:13
    Highlight Highlight Man kann Gruppentelefonie mit Facetime machen? Wusst ich gar nicht 😳

    Ernsthaft, interessiert doch keine Sau ausserhalb der Apple Fanboys Welt🥳

    Ich frag doch nicht zuerst alle Kollegen: häsch (Google) Hangouts, damit ich dich als Android Nutzer bim Telefoniere gse chan *im* Gruppechat. 🤦🏼‍♂️ 😂😂😂

    (Android hat fast 90% Markanteil)

    ...das das ist doch kein „GAU“ sondern ein IT-Problem eines Spartenherstellers im Bereich Telekommunikation.

    Nichts gegen den wie immer guten Artikel, aber das ist jetzt schon es bitz zu viel Aufregung im Text☺️

    (Ein überzeugter iPhone-User)
  • Werner17 29.01.2019 16:48
    Highlight Highlight Na ja, der Vergleich mit dem Skype-Problem hinkt massiv. Dort muss das Handy in welches man einbrechen möchte, physisch in der Hand des Täters liegen.
    • @schurt3r 30.01.2019 08:56
      Highlight Highlight Hab mich zu wenig klar ausgedrückt: Es ging mir darum, zu zeigen, dass kein Hersteller und kein IT-Produkt vor gravierenden Schwachstellen und Sicherheitslücken gefeit ist ...
  • Herr Je 29.01.2019 15:40
    Highlight Highlight Ist natürlich schade, dass Apple den Dienst auf seinen Servern deaktivieren kann (und das natürlich auch sofort nach Bekanntwerden des Fehlers getan hat); jetzt dürfen die Kids den Bug nicht auskosten...
  • bigfr0g 29.01.2019 14:36
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte formuliere deine Kritik sachlich und beachte die Kommentarregeln.
  • aligator2 29.01.2019 14:25
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht."

    Ob es überhaupt eine Steigerung von GAU geben kann, darüber lässt sich streiten. Das Wort wird heutzutage auch für alles und jeden benutzt.

    Zweifelsohne ist dies aber eine massive Sicherheitslücke und kann für viele Menschen massive Risiken bedeuten. Wie man das hier jetzt klein redet bei Watson (andere sind nicht besser, man kann es ja abstellen, es wird ja behoben... ) ist schon bedenklich. Neutrale Berichterstattung sieht anders aus.
  • Sarkasmusdetektor 29.01.2019 14:18
    Highlight Highlight Definitiv nicht der schlimmste Bug, den ich je gesehen habe. Aber für ein Unternehmen, das mit Privatsphäre wirbt, ist er PR-technisch natürlich sehr ungünstig.
  • mrgoku 29.01.2019 14:06
    Highlight Highlight #wayne
  • Randen 29.01.2019 13:56
    Highlight Highlight Das kann man alles auch ohne Bug mit allen mir bekannten Kommunikationsapps. Ups Gruppenchat erwischt, Ups Video call eingeschaltet, ups das war ein Anruf an die ganze Gruppe.
    • ands 29.01.2019 17:07
      Highlight Highlight Dass du nicht fähig bist, die richtige Funktion auszuwählen ist kein Bug. Dass man dich hören kann, obwohl du einen Anruf nicht entgegen nimmst, hingegen schon.
  • Imfall 29.01.2019 13:19
    Highlight Highlight wenn man beim lesen des artikels erraten kann, wer ihn geschrieben hat ; )

    gar nicht soo schlimm, android imfall auch

    und nein, ich habe erst nachher nachgeschaut wers geschrieben hat
  • En Espresso bitte 29.01.2019 13:04
    Highlight Highlight Im Text: "Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Titel des Artikels: "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich."

    Man könnte ja auch mit gutem Beispiel vorangehen. Eigentlich.
    • @schurt3r 30.01.2019 09:02
      Highlight Highlight Falsch!

      Clickbait = Im Titel etwas versprechen, was dann im Artikel nicht eingehalten/aufgelöst wird.

      Artikel hier: In der Analyse (= Meinung) erkläre ich, warum ich es nicht für ein Riesenproblem halte. Und beantworte die im Titel gestellte Frage.
    • En Espresso bitte 30.01.2019 09:23
      Highlight Highlight @schurt3r:

      Clickbait gemäss wikipedia: "Ein Clickbait besteht in der Regel aus einer reißerischen Überschrift, die eine sogenannte Neugierlücke (englisch curiosity gap) entstehen lässt. Sie teilt dem Leser gerade genügend Informationen mit, um ihn neugierig zu machen, aber nicht ausreichend, um diese Neugier auch zu befriedigen, ähnlich einem Cliffhanger."

      Nicht Clickbait wäre demnach ein Titel à la "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet".

      Nur so von wegen "falsch!"...
    • @schurt3r 30.01.2019 09:40
      Highlight Highlight Ich will nicht über die allgemeine Definition von Clickbait diskutieren.

      Fakt ist: Die mit dem Titel geweckte Neugier wird im Artikel befriedigt. So muss es sein.

      "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet": Solche Titel schreien danach, nicht angeklickt zu werden.

      Wenn ich Zeit und Energie in einen Artikel investiere, will ich als Journalist auch, dass er gelesen wird. Wenn der Artikel nicht hält, was der Titel verspricht, können die User reklamieren.
    Weitere Antworten anzeigen
  • Bav 29.01.2019 12:53
    Highlight Highlight Wer benutzt überhaupt noch Facetime?
  • Nothingtodisplay 29.01.2019 12:31
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Also genau so wie Watson?! -.-
  • Hein Doof 29.01.2019 12:30
    Highlight Highlight Ist noch doof wenn man sagt: "Ach nee, mit dem Trottel will ich jetzt nicht telefonieren" :-)
  • Ehrenmann 29.01.2019 12:29
    Highlight Highlight Ich erinnere mich noch an das ganze The Fappening, wo Apple zu blöd war Broodforce attacks zu stoppen oder diese nur annähernd zu bemerken.
    Für die Laien, Broodforce ist eine ganz simple Technik, wo man das Passwort x mal eingibt bis es Stimmt.. Eigentlich unvorstellbar, dass dies nicht nach 5-10 versuchen gesperrt wird..
    • herrkern (1) 29.01.2019 12:40
      Highlight Highlight "Brute force", bitte.
    • Evan 29.01.2019 12:44
      Highlight Highlight Bruteforce, nicht Broodforce
    • balzercomp 29.01.2019 12:45
      Highlight Highlight Hallo Spezialist. Wie wäre es damit es richtig zu schreiben? Es geht um Brute-Force Atacken. Brute von „Brutal“.
    Weitere Antworten anzeigen
  • HansHoni 29.01.2019 12:27
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte beachte die Kommentarregeln.
  • infomann 29.01.2019 12:20
    Highlight Highlight Was ist bei Apple noch gut??
    Ausser überteuert.
    • Watson - die Weltwoche der SP 29.01.2019 12:37
      Highlight Highlight Das Marketing
    • DunkelMunkel 29.01.2019 12:46
      Highlight Highlight Eigentlich alles.
    • Musikuss 29.01.2019 13:03
      Highlight Highlight Wenn Dir die Produkte von Apple zu teuer sind, hast Du folglich auch keine und wenn Du keine hast, kannst Du wiederum die Qualität der Produkte nicht beurteilen. Alles klar?
    Weitere Antworten anzeigen
  • Thanatos 29.01.2019 12:16
    Highlight Highlight "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich"

    ...

    "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Hmmm sehr interessant. Da solltet ihr wohl auch ein wenig über die Bücher.

  • Redback 29.01.2019 12:13
    Highlight Highlight ich habe zwar ein iPhone benutze aber so gut wie nie Facetime. in den letzten 2 Jahren vielleicht 3 mal. Da die Funktion nicht Plattform übergreifend funktioniert ist sie für mich sowieso nicht wichtig
    • Calvin Whatison 29.01.2019 12:30
      Highlight Highlight Schnickschnack den man nicht braucht. 😂
    • Karl Marx 29.01.2019 12:35
      Highlight Highlight Abhören konnte man dich trotzdem.
    • herrkern (1) 29.01.2019 13:39
      Highlight Highlight Du verstehst es noch nicht. Auch wenn du Facetime nicht benutzt hast, konnte man es nutzen, um dich abzuhören. Man musste dich nur darauf anrufen, du musstest es nicht mal bemerken.
    Weitere Antworten anzeigen

Anonymous zerlegt Schweizer Sektenführer nach Strich und Faden

In der Nacht auf Donnerstag haben Anonymous-Aktivisten den Instagram-Account des Fake-News-Senders kla.tv gehackt. Die Aktion ist Teil einer umfassenden Aktion von Netzaktivisten gegen die Schweizer OCG-Sekte, die zum Sammelbecken für Verschwörungsideologen in Europa wurde.

Das Hacker-Kollektiv Anonymous hat vor knapp zwei Wochen Aktionen gegen Ivo Saseks Sekte «Organische Christus-Generation» (OCG) angekündigt. In den letzten Tagen haben Aktivisten mehrere Webseiten bzw. Server der Schweizer Sekte, die auch in Deutschland zahlreiche Mitglieder hat, gehackt. Dabei wurden laut den Hackern über 30'000 E-Mails und über 20 GB interne Dokumente der Sekte heruntergeladen. Diese werden nun von den Anti-Verschwörungs-Aktivisten ausgewertet und Auszüge werden Schritt …

Artikel lesen
Link zum Artikel