Schwere Sicherheitslücke: Apple deaktiviert Gruppen-FaceTime

Eine Sicherheitslücke in Gruppen-FaceTime hat es offenbar ermöglicht, dass ein Anrufer schon auf Audio und Audio und Video eines Angerufenen zugreifen konnte, bevor dieser das Gespräch angenommen hat. Apple hat Gruppen-FaceTime mittlerweile komplett deaktiviert.

Zunächst war strittig, ob der Fehler nur das Audiosignal oder auch schon die Aufnahmen der integrierten Facetime-Kamera vorzeitig freigibt. Das Onlinemagazin Buzzfeed bestätigt Letzteres im unten eingebetteten Video.

pic.twitter.com/Vb6PIefRLL

— nic nguyen (@itsnicolenguyen) 29. Januar 2019

Die Audioübertragung lässt sich starten, ohne dass das Gegenüber das Gespräch annimmt, indem man zunächst eine andere Person anwählt und daraufhin seine eigene Nummer als weiteren Teilnehmer hinzufügt. Offenbar genügt es nun, wenn der Empfänger lediglich die Lautstärke des Geräts verändert, um auch das Videosignal freizugeben.

In einer ersten Stellungnahme gegenüber Buzzfeed hat Apple mitgeteilt, dass man sich des Fehlers bewusst sei und bereits eine Lösung vorbereite, die im Rahmen eines Software-Updates noch diese Woche verteilt wird.

Zudem wurde Gruppen-FaceTime mittlerweile deaktiviert. Im Systemstatus wird der Dienst als Problem markiert:

Benutzer stoßen beim oben aufgelisteten Dienst auf ein Problem. Wir untersuchen dieses Problem und werden den Status aktualisieren, sobald weitere Informationen verfügbar sind.

Gruppen-FaceTime wurde später als geplant erst im Oktober vergangenen Jahres mit iOS 12.1 freigegeben. Ursprünglich war die Funktion direkt für iOS 12 angekündigt. Erst vergangene Woche wurde mit iOS 12.1.3 ein FaceTime-Fehler behoben, der es einem Angreifer zumindest theoretisch ermöglichte, einen FaceTime-Anruf zu initiieren, der ein willkürliches Ausführen von Code verursacht

Titelbild: Buzzfeed