Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
San Fransisco Giants pitcher Cory Gearrin, left, talks via FaceTime at the request of a fan during a rain delay of a San Francisco Giants and Cincinnati Reds baseball game Friday, May 5, 2017, in Cincinnati. (AP Photo/Michael E. Keating)

In den USA tun es fast alle: Facetime ist zum Synonym für Videotelefonie geworden. Bild: AP

GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich

Wegen eines Softwarefehlers war die Privatsphäre von iPhone- und Mac-Usern gefährdet. Hier sind die wichtigsten Fragen und Antworten zu #facetimebug. 



Bevor es ernst wird ...

Was ist passiert?

Apple muss eine gravierende Sicherheitslücke bei seinem Videochat-Dienst Facetime schliessen und hat darum die Telefonkonferenz-Funktion (Group Facetime) vorübergehend deaktiviert. Der Fehler soll laut Ankündigung bis Ende der Woche per Software-Update behoben werden.

Warum die Aufregung?

Wegen eines Softwarefehlers konnten Facetime-Anrufer die angerufene Person über deren Mikrofon hören, noch bevor der Anruf angenommen wurde. Zudem schaltete das Gerät, auf dem der Anruf einging, unter gewissen Umständen (siehe nächster Punkt) ungewollt und ohne Warnung auf Videotelefonie um. Sprich: Im schlimmsten Fall wurden User von der Frontkamera ihres Geräts ungewollt gefilmt.

Wie funktionierte das?

Laut Schilderungen musste man nur die eigene Telefonnummer (Facetime) noch einmal über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging.

Ist das der Super-GAU?

Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren.

Bild

screenshot: twitter

Wer ist betroffen?

Potenziell alle Apple-User, die auf einem iOS-Gerät oder Mac Facetime aktiviert hatten und deren Betriebssystem-Software Facetime-Gruppenanrufe beinhaltete. Sprich:

Facetime-Gruppen-Anrufe funktionieren grundsätzlich mit dem iPhone und anderen iOS-Geräten (iPad, iPod Touch), auf Mac-Computern sowie mit der Apple Watch.

Facetime funktioniert nicht plattformübergreifend. Android- und Windows-User sind also nicht betroffen.

Ist Skype sicherer?

Nope. Siehe golem.de.

Das deutsche Techportal berichtete Anfang Januar:

«Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.»

Soll heissen: Kein IT-Produkt ist vor gravierenden Sicherheitslücken gefeit und jedes weist Schwachstellen auf.

Was sollen iPhone-User jetzt tun?

Wer auf Nummer sicher gehen will, kann den Facetime-Dienst in den System-Einstellungen deaktivieren.

Bild

screenshot: watson

Was sollten iPad-, iPod-Touch- und Mac-User tun?

Siehe oben.

Seit wann besteht die Sicherheitslücke?

Update: Laut The Verge hatte ein US-Teenager Apple schon vor über einer Woche auf die Problematik hingewiesen.

Das ist nicht bekannt. Mutmasslich seit der Einführung der Gruppen-Facetime-Funktion Ende Oktober 2018. Das Feature wurde mit iOS 12.1 lanciert.

Wie schlimm ist es?

Kommt auf die Perspektive an.

Für Apple ist es ein Debakel. Der bekannte Apple-Blogger John Gruber (Daring Fireball) schreibt von einem «Albtraum-Fehler».

Das Problem: Apple präsentiert sich als das Tech-Unternehmen, das die Privatsphäre der Kunden achtet und alles tut, um die persönlichen Daten zu schützen.

Als sich die Konkurrenz Anfang Januar in Las Vegas zur Fachmesse CES traf, warb Apple in einem PR-Coup auf einer öffentlich einsehbaren Hotelwand damit, die Daten mit dem iPhone besser zu schützen als die Konkurrenz.

Wer hat den Facetime-Bug entdeckt?

Das wissen wir nicht.

Ein New Yorker Künstler twitterte am Montag als einer der ersten darüber. Dann berichteten der Techblog 9to5Mac und weitere US-Medien und das Thema verbreitete sich in der Nacht auf Dienstag viral im Web.

Wer verwendet Gruppen-Facetime?

Videotelefonie ist in den USA sehr beliebt. Weil fast jedes zweite in den USA verkaufte Smartphone ein iPhone ist, war der Aufschrei dort entsprechend riesig. Ob es zu Schadenersatzklagen kommt, wird sich schon bald zeigen ...

Was lernen wir daraus?

100-prozentige Sicherheit gibt es nicht. Und: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Weitere Informationen: 

Das könnte dich auch interessieren:

12 Typen, die dir an jeder Prüfung begegnen:

abspielen

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

Die sieben eindrücklichsten Hacker-Attacken:

Analysen zu Apple und dem iPhone

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Apple ist zu gierig geworden – und erhält die Quittung

Link zum Artikel

Apple hats mit den neuen iPhones verkackt? Ein Drama in sechs Akten

Link zum Artikel

Vergiss die neuen iPhones! Zumindest vorerst 😉

Link zum Artikel

10 Punkte zum iPhone X, die Fans und Hater kennen sollten

Link zum Artikel

Alle kopieren Apple – oder doch umgekehrt? Hier sind die harten Fakten

Link zum Artikel

Fast alle kopieren Apple – und zwar so, dass es weh tut 🙈

Link zum Artikel

Apple muss bluten. Und zwar richtig!

Link zum Artikel

Darum muss Apple für eine starke Verschlüsselung kämpfen

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

57
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
57Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • fireboltfrog 30.01.2019 00:20
    Highlight Highlight Das Problem ist sehr gravierend und lässt auf sehr schlechtes Engineering schliessen. Damit Ton und Bild vom Gerät weggesendet werden, muss der User dies bestätigen, kann dies über ein anderes Gerät indirekt getan werden, ist das miserabel designed. Das ist kein kleiner Fehler, das ist wohl primär Management versagen, dass so etwas in einen Final Realease kommt. Da haben mehrere Leute gepfuscht oder sind technisch nicht genügend gut ausgebildet.
    • @schurt3r 30.01.2019 09:29
      Highlight Highlight Nein, ich denke nicht.

      Einen interessanten Beitrag zum Versagen von Apples Qualitätskontrolle bei neuer Software hat The Verge gebracht:
      https://bit.ly/2BcjKtC

      Wie The Verge gut zusammenfasst, wäre das Aufspüren solch haarsträubender Softwarefehler durchaus möglich. Zitat: «Sometimes you need real users to spot the weirdest bugs.»
  • Mimimimi 29.01.2019 22:48
    Highlight Highlight Zum Thema Skype, das Zitat von Golem: "Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht."

    Und was bitte ist da jetzt genau gleich??? 🤔
  • Hierundjetzt 29.01.2019 22:13
    Highlight Highlight Man kann Gruppentelefonie mit Facetime machen? Wusst ich gar nicht 😳

    Ernsthaft, interessiert doch keine Sau ausserhalb der Apple Fanboys Welt🥳

    Ich frag doch nicht zuerst alle Kollegen: häsch (Google) Hangouts, damit ich dich als Android Nutzer bim Telefoniere gse chan *im* Gruppechat. 🤦🏼‍♂️ 😂😂😂

    (Android hat fast 90% Markanteil)

    ...das das ist doch kein „GAU“ sondern ein IT-Problem eines Spartenherstellers im Bereich Telekommunikation.

    Nichts gegen den wie immer guten Artikel, aber das ist jetzt schon es bitz zu viel Aufregung im Text☺️

    (Ein überzeugter iPhone-User)
  • Werner17 29.01.2019 16:48
    Highlight Highlight Na ja, der Vergleich mit dem Skype-Problem hinkt massiv. Dort muss das Handy in welches man einbrechen möchte, physisch in der Hand des Täters liegen.
    • @schurt3r 30.01.2019 08:56
      Highlight Highlight Hab mich zu wenig klar ausgedrückt: Es ging mir darum, zu zeigen, dass kein Hersteller und kein IT-Produkt vor gravierenden Schwachstellen und Sicherheitslücken gefeit ist ...
  • Herr Je 29.01.2019 15:40
    Highlight Highlight Ist natürlich schade, dass Apple den Dienst auf seinen Servern deaktivieren kann (und das natürlich auch sofort nach Bekanntwerden des Fehlers getan hat); jetzt dürfen die Kids den Bug nicht auskosten...
  • bigfr0g 29.01.2019 14:36
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte formuliere deine Kritik sachlich und beachte die Kommentarregeln.
  • aligator2 29.01.2019 14:25
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht."

    Ob es überhaupt eine Steigerung von GAU geben kann, darüber lässt sich streiten. Das Wort wird heutzutage auch für alles und jeden benutzt.

    Zweifelsohne ist dies aber eine massive Sicherheitslücke und kann für viele Menschen massive Risiken bedeuten. Wie man das hier jetzt klein redet bei Watson (andere sind nicht besser, man kann es ja abstellen, es wird ja behoben... ) ist schon bedenklich. Neutrale Berichterstattung sieht anders aus.
  • Sarkasmusdetektor 29.01.2019 14:18
    Highlight Highlight Definitiv nicht der schlimmste Bug, den ich je gesehen habe. Aber für ein Unternehmen, das mit Privatsphäre wirbt, ist er PR-technisch natürlich sehr ungünstig.
  • droelfmalbumst 29.01.2019 14:06
    Highlight Highlight #wayne
  • Der Tom 29.01.2019 13:56
    Highlight Highlight Das kann man alles auch ohne Bug mit allen mir bekannten Kommunikationsapps. Ups Gruppenchat erwischt, Ups Video call eingeschaltet, ups das war ein Anruf an die ganze Gruppe.
    • ands 29.01.2019 17:07
      Highlight Highlight Dass du nicht fähig bist, die richtige Funktion auszuwählen ist kein Bug. Dass man dich hören kann, obwohl du einen Anruf nicht entgegen nimmst, hingegen schon.
  • Imfall 29.01.2019 13:19
    Highlight Highlight wenn man beim lesen des artikels erraten kann, wer ihn geschrieben hat ; )

    gar nicht soo schlimm, android imfall auch

    und nein, ich habe erst nachher nachgeschaut wers geschrieben hat
    • dave_Schweiz 29.01.2019 15:12
      Highlight Highlight Hab ich auch gedacht... so wie Kindergärtner argumentieren... 'ich nöd... de ander au' ;)
  • Käpt'n Hinkebein 29.01.2019 13:04
    Highlight Highlight Im Text: "Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Titel des Artikels: "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich."

    Man könnte ja auch mit gutem Beispiel vorangehen. Eigentlich.
    • @schurt3r 30.01.2019 09:02
      Highlight Highlight Falsch!

      Clickbait = Im Titel etwas versprechen, was dann im Artikel nicht eingehalten/aufgelöst wird.

      Artikel hier: In der Analyse (= Meinung) erkläre ich, warum ich es nicht für ein Riesenproblem halte. Und beantworte die im Titel gestellte Frage.
    • Käpt'n Hinkebein 30.01.2019 09:23
      Highlight Highlight @schurt3r:

      Clickbait gemäss wikipedia: "Ein Clickbait besteht in der Regel aus einer reißerischen Überschrift, die eine sogenannte Neugierlücke (englisch curiosity gap) entstehen lässt. Sie teilt dem Leser gerade genügend Informationen mit, um ihn neugierig zu machen, aber nicht ausreichend, um diese Neugier auch zu befriedigen, ähnlich einem Cliffhanger."

      Nicht Clickbait wäre demnach ein Titel à la "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet".

      Nur so von wegen "falsch!"...
    • @schurt3r 30.01.2019 09:40
      Highlight Highlight Ich will nicht über die allgemeine Definition von Clickbait diskutieren.

      Fakt ist: Die mit dem Titel geweckte Neugier wird im Artikel befriedigt. So muss es sein.

      "Die Sicherheitspanne bei Apple ist weniger schlimm als befürchtet": Solche Titel schreien danach, nicht angeklickt zu werden.

      Wenn ich Zeit und Energie in einen Artikel investiere, will ich als Journalist auch, dass er gelesen wird. Wenn der Artikel nicht hält, was der Titel verspricht, können die User reklamieren.
    Weitere Antworten anzeigen
  • Astrogator 29.01.2019 13:00
    Highlight Highlight Also vor allem für die "ich nehme Anrufe auf dem Scheisshaus an"-Fraktion ein Problem 😂
    • nick11 29.01.2019 13:57
      Highlight Highlight nö, eher für die "ich nehme Anrufe auf dem Scheisshaus nicht an"-Fraktion 😉
    • Pain in the Ass 29.01.2019 23:49
      Highlight Highlight Oder für alle Politiker, Beamten, Geschäftsleute, uvm..., die geschäftlich ein iPhone nutzen oder eines dabei haben.
  • Bav 29.01.2019 12:53
    Highlight Highlight Wer benutzt überhaupt noch Facetime?
  • Nothingtodisplay 29.01.2019 12:31
    Highlight Highlight "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Also genau so wie Watson?! -.-
  • Hein Doof 29.01.2019 12:30
    Highlight Highlight Ist noch doof wenn man sagt: "Ach nee, mit dem Trottel will ich jetzt nicht telefonieren" :-)
  • Ehrenmann 29.01.2019 12:29
    Highlight Highlight Ich erinnere mich noch an das ganze The Fappening, wo Apple zu blöd war Broodforce attacks zu stoppen oder diese nur annähernd zu bemerken.
    Für die Laien, Broodforce ist eine ganz simple Technik, wo man das Passwort x mal eingibt bis es Stimmt.. Eigentlich unvorstellbar, dass dies nicht nach 5-10 versuchen gesperrt wird..
    • herrkern (1) 29.01.2019 12:40
      Highlight Highlight "Brute force", bitte.
    • Evan 29.01.2019 12:44
      Highlight Highlight Bruteforce, nicht Broodforce
    • vl0w 29.01.2019 12:45
      Highlight Highlight Für die Laien: Es heisst brute force, nicht broodforce ;-)
    Weitere Antworten anzeigen
  • DigMer 29.01.2019 12:27
    Highlight Highlight "Ist das der Super-GAU? Nein, definitiv nicht."

    Dann ein paar Zeilen weiter:

    "Wie schlimm ist es? Kommt auf die Perspektive an."

    Das mit der Perspektive scheint mir tatsächlich immer der springende Punkte in diesem und ähnlichen Apple-Artikeln bei Watson zu sein. Ich wünsche mir mehr Objektivität, Kritik und Distanz zum Unternehmen in Bezug auf die Wertung von solchen Sicherheitslücken.
    • @schurt3r 30.01.2019 08:59
      Highlight Highlight In dem Fall hältst du das für den Super-GAU?

      🙈
    • @schurt3r 30.01.2019 09:16
      Highlight Highlight Und ich wünsche mir, dass du lernst, zwischen den journalistischen Textsorten zu unterscheiden!

      Analyse = Meinungsbeitrag.

      Mehr Kritik? Du scheinst unsere Berichterstattung über Apple und Co. noch nicht allzu lang zu verfolgen. Es lohnt sich, dranzubleiben! ;-)
    • DigMer 30.01.2019 09:21
      Highlight Highlight Was ein Super-GAU ist, hängt letztendlich von der Eingrenzung und Definition ab. Ich verwende auch nicht solche Superlativen, weil sie eine ernsthafte Auseinandersetzung über den Schaden ins Lächerliche rücken oder rücken wollen. Das wäre übrigens kein Problem, wenn über deinen Artikeln 'Meinung' und nicht 'Analyse' stehen würde. Aber das sage ich ja nicht zum ersten Mal 😉.
  • HansHoni 29.01.2019 12:27
    Highlight Highlight Dieser Beitrag wurde gelöscht. Bitte beachte die Kommentarregeln.
  • infomann 29.01.2019 12:20
    Highlight Highlight Was ist bei Apple noch gut??
    Ausser überteuert.
    • Roterriese 29.01.2019 12:37
      Highlight Highlight Das Marketing
    • Flötist 29.01.2019 12:46
      Highlight Highlight Eigentlich alles.
    • Musikuss 29.01.2019 13:03
      Highlight Highlight Wenn Dir die Produkte von Apple zu teuer sind, hast Du folglich auch keine und wenn Du keine hast, kannst Du wiederum die Qualität der Produkte nicht beurteilen. Alles klar?
    Weitere Antworten anzeigen
  • Thanatos 29.01.2019 12:16
    Highlight Highlight "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich"

    ...

    "Ist das der Super-GAU?
    Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

    Hmmm sehr interessant. Da solltet ihr wohl auch ein wenig über die Bücher.

  • Redback 29.01.2019 12:13
    Highlight Highlight ich habe zwar ein iPhone benutze aber so gut wie nie Facetime. in den letzten 2 Jahren vielleicht 3 mal. Da die Funktion nicht Plattform übergreifend funktioniert ist sie für mich sowieso nicht wichtig
    • Calvin Whatison 29.01.2019 12:30
      Highlight Highlight Schnickschnack den man nicht braucht. 😂
    • Slavoj Žižek 29.01.2019 12:35
      Highlight Highlight Abhören konnte man dich trotzdem.
    • herrkern (1) 29.01.2019 13:39
      Highlight Highlight Du verstehst es noch nicht. Auch wenn du Facetime nicht benutzt hast, konnte man es nutzen, um dich abzuhören. Man musste dich nur darauf anrufen, du musstest es nicht mal bemerken.
    Weitere Antworten anzeigen

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen
Link zum Artikel