Apple behebt Facetime-Bug und kündigt Patch an

Apple hat nach eigenen Angaben den in der vergangenen Woche bekannt gewordenen Fehler in Facetime behoben, der iPhones zu Abhörgeräten macht. Das geht aus einer Stellungnahme des Unternehmens hervor, die MacRumors vorliegt. Trotzdem ist die Gruppen-Chatfunktion, die für den Fehler verantwortlich sein soll, weiterhin abgeschaltet. Das will Apple erst mit einem für diese Woche angekündigten Patch ändern.

Zu technischen Details oder der genauen Ursache des Bugs schweigt Apple weiterhin. Der Fehler steckte aber offenbar nicht in der Client App, sondern in einer serverseitigen Software. Auf seinen Servern hatte Apple kurz nach Veröffentlichung der Schwachstelle auch die Gruppenanrufe gesperrt.

„Wir haben die Gruppen-Facetime Sicherheitslücke auf Apples Servern geschlossen und werden ein Software-Update herausgeben, um die Funktion nächste Woche für Benutzer wieder zu aktivieren“, teilte Apple am vergangenen Freitag mit. „Wir danken der Thompson-Familie für die Meldung des Fehlers. Wir entschuldigen uns aufrichtig bei unseren betroffenen Kunden und allen, die sich Sorgen um dieses Sicherheitsproblem gemacht haben. Wir schätzen die Geduld aller, während wir diesen Prozess abschließen.“

Apple betonte zudem, es habe sofort nach Erhalt der Meldung versucht, den Fehler nachzuvollziehen. Außerdem habe man unverzüglich die Gruppen-Funktion abgeschaltet und mit der Arbeit an einem Fix begonnen. Das Unternehmen räumte aber auch ein, dass das Meldeverfahren für solche Anfälligkeiten verbessert werden müsse, um schneller die richtigen Ansprechpartner zu erreichen.

Vor einer Woche war aufgedeckt worden, dass Nutzer ohne viel Aufwand andere Nutzer ausspionieren können, indem sie einen Facetime-Anruf und unmittelbar danach die Gruppen-Funktion starten. Fügte der Nutzer an der Stelle sich selbst zur Gruppe hinzu, wurde auf dem Geräte des Angerufenen das Mikron aktiviert – noch bevor dieser das Gespräch annehmen oder abweisen konnte.

The Verge fand zudem heraus, dass der Angerufene ohne sein Wissen zusätzlich eine Videoüberwachung auslösen kann. Drückte er die Power-Taste oder einen Lautstärke-Button, um das Gespräch abzuweisen, wurde stattdessen die Frontkamera aktiviert, die anschließend das Bild an den Anrufe übertrug– ohne dass dies dem Angerufenen angezeigt wurde.