Categories: MobileMobile Apps

FaceTime-Bug: US-Abgeordnete befragen Apple

Der Fehler in FaceTime, der iPhones und iPads unter Umständen zu Abhörgeräten gemacht hat, beschäftigt nun auch die US-Politik. Die Demokraten im Wirtschafts- und Energieausschuss des US-Repräsentantenhauses wollen von Apple wissen, wie es mit Meldungen zu Sicherheitslücken umgeht. Sie untersuchen den Vorwurf, Apple habe nur zögerlich auf Hinweise zu der Schwachstelle reagiert.

Entdeckt wurde der Fehler durch den 14-jährigen Grant Thompson. Seiner Mutter soll es erst nach mehreren erfolglosen Versuchen gelungen sein, Apple über das Problem zu informieren.

In einem Brief (PDF) forderten die Abgeordneten Apple-CEO Tim Cook nun auf, bis zum 19. Februar Fragen über Apples Reaktion auf die Fehlermeldung zu beantworten. „Als ersten Schritt halten wir es für wichtig, dass Apple transparent über seine Untersuchung der Group-FaceTime-Schwachstelle und die Schritte zum Schutz der Privatsphäre der Verbraucher informiert“, heißt es in dem Brief. „Bis heute glauben wir nicht, dass Apple so transparent war, wie es dieses ernste Problem erfordert.“

Unter anderem möchte der Ausschuss wissen, ob Apple schon vor der Meldung von Thompsons Mutter von dem Fehler wusste, und wenn ja, seit wann. Zudem soll Apple einen Zeitplan vorlegen, der über alle Maßnahmen informiert, die Apple nach Kenntnis des Fehlers eingeleitet hat. Der iPhone-Hersteller soll aber auch darlegen, wie er seine Produkte auf mögliche Schwachstellen testet, bevor sie in den Handel kommen. Unklar ist den Abgeordneten zufolge zudem, warum Apple nach Erhalt der Meldung die Gruppenfunktion von FaceTime nicht früher abgeschaltet hat.

Darüber hinaus soll Apple erklären, ob es plant, Verbraucher über mögliche Verletzungen ihrer Privatsphäre zu informieren und zu entschädigen, die durch den Fehler ausgelöst wurden. Apple soll außerdem offenlegen, ob es von Bugs mit ähnlich weitreichenden Folgen bereits Kenntnis hat.

In der vergangenen Woche war bekannt geworden, dass die Ende Oktober eingeführte Funktion Gruppen-FaceTime fehlerhaft ist und wahrscheinlich über einen Zeitraum von fast drei Monaten das Abhören nahezu beliebiger Personen ermöglichte. Wurde während des Aufbaus eines FaceTime-Anrufs ein Gruppenchat gestartet, aktivierte sich auf dem Gerät des Angerufenen automatisch das Mikrofon – auch wenn der Anruf noch nicht entgegen genommen wurde. Unter Umständen aktivierte der Angerufene sogar ohne sein Wissen die Frontkamera seines iPhones oder iPads.

Apple räumte indes Mängel bei der Verarbeitung von Fehlerberichten ein und kündigte Verbesserungen an. In einer Stellungnahme betonte das Unternehmen zudem, es habe die Gruppenfunktion serverseitig deaktiviert, nachdem seine Techniker alle Details erhalten hätten, um den Fehler nachzuvollziehen. Ein Patch, der die gesperrte Gruppenfunktion wieder freischaltet, soll noch im Lauf dieser Woche erscheinen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago