Digital
Analyse

Facetime-Sicherheitspanne bei Apple: So schlimm ist es

San Fransisco Giants pitcher Cory Gearrin, left, talks via FaceTime at the request of a fan during a rain delay of a San Francisco Giants and Cincinnati Reds baseball game Friday, May 5, 2017, in Cinc ...
In den USA tun es fast alle: Facetime ist zum Synonym für Videotelefonie geworden.Bild: AP
Analyse

GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich

Wegen eines Softwarefehlers war die Privatsphäre von iPhone- und Mac-Usern gefährdet. Hier sind die wichtigsten Fragen und Antworten zu #facetimebug. 
29.01.2019, 12:0230.01.2019, 09:21
Mehr «Digital»

Was ist passiert?

Apple muss eine gravierende Sicherheitslücke bei seinem Videochat-Dienst Facetime schliessen und hat darum die Telefonkonferenz-Funktion (Group Facetime) vorübergehend deaktiviert. Der Fehler soll laut Ankündigung bis Ende der Woche per Software-Update behoben werden.

Warum die Aufregung?

Wegen eines Softwarefehlers konnten Facetime-Anrufer die angerufene Person über deren Mikrofon hören, noch bevor der Anruf angenommen wurde. Zudem schaltete das Gerät, auf dem der Anruf einging, unter gewissen Umständen (siehe nächster Punkt) ungewollt und ohne Warnung auf Videotelefonie um. Sprich: Im schlimmsten Fall wurden User von der Frontkamera ihres Geräts ungewollt gefilmt.

Wie funktionierte das?

Laut Schilderungen musste man nur die eigene Telefonnummer (Facetime) noch einmal über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging.

Ist das der Super-GAU?

Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren.

Bild
screenshot: twitter

Wer ist betroffen?

Potenziell alle Apple-User, die auf einem iOS-Gerät oder Mac Facetime aktiviert hatten und deren Betriebssystem-Software Facetime-Gruppenanrufe beinhaltete. Sprich:

  • iOS 12.1 und neuer
  • macOS Mojave 10.14.1 und neuer

Facetime-Gruppen-Anrufe funktionieren grundsätzlich mit dem iPhone und anderen iOS-Geräten (iPad, iPod Touch), auf Mac-Computern sowie mit der Apple Watch.

Facetime funktioniert nicht plattformübergreifend. Android- und Windows-User sind also nicht betroffen.

Ist Skype sicherer?

Nope. Siehe golem.de.

Das deutsche Techportal berichtete Anfang Januar:

«Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.»

Soll heissen: Kein IT-Produkt ist vor gravierenden Sicherheitslücken gefeit und jedes weist Schwachstellen auf.

Was sollen iPhone-User jetzt tun?

Wer auf Nummer sicher gehen will, kann den Facetime-Dienst in den System-Einstellungen deaktivieren.

Bild
screenshot: watson

Was sollten iPad-, iPod-Touch- und Mac-User tun?

Siehe oben.

Seit wann besteht die Sicherheitslücke?

Update: Laut The Verge hatte ein US-Teenager Apple schon vor über einer Woche auf die Problematik hingewiesen.

Das ist nicht bekannt. Mutmasslich seit der Einführung der Gruppen-Facetime-Funktion Ende Oktober 2018. Das Feature wurde mit iOS 12.1 lanciert.

Wie schlimm ist es?

Kommt auf die Perspektive an.

Für Apple ist es ein Debakel. Der bekannte Apple-Blogger John Gruber (Daring Fireball) schreibt von einem «Albtraum-Fehler».

Das Problem: Apple präsentiert sich als das Tech-Unternehmen, das die Privatsphäre der Kunden achtet und alles tut, um die persönlichen Daten zu schützen.

Als sich die Konkurrenz Anfang Januar in Las Vegas zur Fachmesse CES traf, warb Apple in einem PR-Coup auf einer öffentlich einsehbaren Hotelwand damit, die Daten mit dem iPhone besser zu schützen als die Konkurrenz.

Wer hat den Facetime-Bug entdeckt?

Das wissen wir nicht.

Ein New Yorker Künstler twitterte am Montag als einer der ersten darüber. Dann berichteten der Techblog 9to5Mac und weitere US-Medien und das Thema verbreitete sich in der Nacht auf Dienstag viral im Web.

Wer verwendet Gruppen-Facetime?

Videotelefonie ist in den USA sehr beliebt. Weil fast jedes zweite in den USA verkaufte Smartphone ein iPhone ist, war der Aufschrei dort entsprechend riesig. Ob es zu Schadenersatzklagen kommt, wird sich schon bald zeigen ...

Was lernen wir daraus?

100-prozentige Sicherheit gibt es nicht. Und: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Weitere Informationen: 

Das könnte dich auch interessieren:

12 Typen, die dir an jeder Prüfung begegnen:

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

Die sieben eindrücklichsten Hacker-Attacken:

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
45 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
En Espresso bitte
29.01.2019 13:04registriert Januar 2019
Im Text: "Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

Titel des Artikels: "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich."

Man könnte ja auch mit gutem Beispiel vorangehen. Eigentlich.
2341
Melden
Zum Kommentar
avatar
Imfall
29.01.2019 13:19registriert März 2016
wenn man beim lesen des artikels erraten kann, wer ihn geschrieben hat ; )

gar nicht soo schlimm, android imfall auch

und nein, ich habe erst nachher nachgeschaut wers geschrieben hat
1302
Melden
Zum Kommentar
avatar
Nothingtodisplay
29.01.2019 12:31registriert November 2014
"Ist das der Super-GAU?
Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."

Also genau so wie Watson?! -.-
1081
Melden
Zum Kommentar
45
Die EU eröffnet Verfahren gegen Apple, Google und Meta – das blüht den Tech-Konzernen nun
Die EU-Kommission hat ein Verfahren gegen Apple, Alphabet (Google) und den Facebook-Konzern Meta eingeleitet. Das Wichtigste im Überblick.

Die Europäische Kommission eröffnet ein Verfahren gegen Apple, die Google-Mutter Alphabet und Facebooks Mutterkonzern Meta. Zudem wurden «Ermittlungsschritte» gegen Amazon angekündigt. Auch gegen den chinesischen Konzern hinter der App Tiktok leitete die Behörde ein Verfahren ein.

Es soll geprüft werden, ob die Tech-Konzerne aus den USA und China gegen neue EU-Regeln verstossen haben, wie die Kommission am Montag mitteilte. Für grosse Digitalkonzerne gelten in der EU seit Anfang März strengere Vorschriften, die ihre Marktmacht beschränken sollen.

Zur Story