Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme

Apple ist ein folgenschwerer Fehler bei seiner Kommunikationssoftware Facetime passiert. Ein Anrufer bekommt über das Mikrofon und die Kamera des angerufenen Geräte den Angerufenen zu sehen und zu hören, bevor dieser das Gespräch annimmt. Ergänzung: Ein 14 jährer Teen hat den Bug entdeckt – unglaublich, wie Apple reagierte.


Anzeige

Facetime ist ja Apples Kommunikationslösung, die als App, die bei iOS und macOS im Lieferumfang dabei ist. Sie kann zum Chatten, Telefonieren und sonstiger Kommunikation verwendet werden. So weit so gut.

Nun wurde ein grober Fehler in FaceTime entdeckt, der momenten viral über Social Media die Runde macht. Der Bug bewirkt, dass man als Anrufer sofort das Audio- und Videosignal des Angerufenen übermittelt bekommt, bevor diese Person den eingehenden Anruf angenommen oder abgelehnt hat. 9to5mac beschreibt die Schritte dazu:

  • Starten Sie einen FaceTime Videoanruf mit einem iPhone Kontakt.
  • Wischen Sie während des Anrufs vom unteren Bildschirmrand nach oben und tippen Sie auf Person hinzufügen.
  • Fügen Sie auf dem Bildschirm Person hinzufügen die eigene Telefonnummer hinzu.

Sobald Sie dann einen Gruppenchat mit sich selbst und der angerufenen Person starten, sollten Sie den Ton und das Videobild des angerufenen Geräts empfangen. Dies funktioniert unabhängig davon, ob die angerufene Person den Anruf annimmt.

Facetime Status

Apple hat die Funktion Group FaceTime aktuell offline genommen und inzwischen das Problem gegenüber Buzzfeed bestätigt. Man will das Problem in einem Software-Update “Ende dieser Woche” beheben.

So reagiert Apple auf Fehlermeldungen

Wie die New York Times hier berichtet hat Grant Thompson, ein 14-Jähriger in Arizona, den Bug vor über einer Woche entdeckt. Er fand heraus, dass er mit der Video-Chatsoftware FaceTime von Apple, das Telefon seines Freundes abhören konnte, bevor dieser den Anruf überhaupt angenommen hatte.

Die Mutter, Michele Thompson, schickte am nächsten Tag ein Video des Hacks an Apple und warnte das Unternehmen vor dem Bug, der Millionen von iPhone-Nutzern betraf. Als sie nichts vom Apple Support hörte, schickte sie weitere Möglichkeiten zur Kontaktaufnahme mit Apple aus, einschließlich E-Mail und Fax. Sie versuchte an das Sicherheitsteam von Apple auch über Posts auf Twitter und Facebook zu informieren. Am letzten Freitag schlug das Produktsicherheitsteam von Apple Frau Thompson, eine Anwältin, vor, ein Entwicklerkonto einzurichten, um einen formalen Fehlerbericht zu versenden. Ziemlich kaputt, diese Firma Apple.


Werbung

Erst am Montag, mehr als eine Woche nachdem Frau Thompson Apple zum ersten Mal über das Problem informiert hatte, deaktivierte Apple Group FaceTime und meldete, dass man an einer Lösung arbeite. Das Unternehmen reagierte erst, nachdem ein separater Entwickler den FaceTime-Fehler gemeldet hatte. Der Bug wurde dann auf 9to5mac.com in einem Artikel beschrieben, der viral wurde, der auch gleich viral ging.

Der Fehler und die langsame Reaktion von Apple auf das Patchen haben die Bedenken der Nutzer gegen Apple hinsichtlich des Engagements für die Sicherheit erneut verstärkt. Apple wirbt zwar regelmäßig für sein Bug-Bounty-Programm und rühmt sich mit der Sicherheit seiner Produkte. Aber da scheinen wohl eher Lippenbekenntnisse zu sein.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Responses to Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme

  1. Denno sagt:

    Unabhängig davon dass die ganze Sache sehr unglücklich gelaufen ist, was soll hier das dauernde Apple-Bashing? Oder ist Android etwa sicherer oder schneller bei der Fehlerbehebung?

    Und außerdem ist es bei jedem größeren Unternehmen absolut üblich, dass Bugs nur über bestimmte Kanäle sowie in vorgegebener Form übermittelt werden müssen, was ja auch Sinn macht. Es hat mich etwa eine Minute Zeit gekostet, um über Google zur Bug-Reporting-Seite zu gelangen und zu erfahren, dass man sich mit Hilfe seiner Apple-ID im Entwicklerportal anmelden kann.

    • Dekre sagt:

      Das ist aber ein sinnloser Kommentar.

      Kern des Beitrags ist mE auf ein Problem bei einem Hersteller hinzuweisen, welches dieser nicht erkannt hat.

      Es geht nicht um den Androiden. Der Andorid ist eine menschenähnliche Maschine. Das Programm Android ist ein computerbasiertes Programm und von Google entwickelt. Den Rest erspare ich mir.

      NB. Bei mir haben sich Batterien ungebraucht und unbenutzt in der Originalverpackung und vor deren Verwendungsdatums in die Einzelteile zerlegt. Zum Glück nur Alkali-Batterien und ohne Schaden anzurichten.

      • Denno sagt:

        Ich habe eher das Gefühl, Sie haben meinen Kommentar nicht verstanden.

        Der Beitrag von Herrn Born berichtet über eine Sicherheitslücke in FaceTime, die vom Entdecker beziehungsweise seiner Mutter nicht richtig beim Hersteller kommuniziert wurde. Dies kann natürlich passieren. Daraus jedoch ein Drama zu machen, dass Apple die Hinweise ignoriert, ist mMn übertrieben. Wie schnell man den richtigen Benachrichtigungsweg herausfinden kann, habe ich bereits oben geschrieben.

        Und ich bin eben der Meinung, dass hier Sicherheitslücken von Apple kritischer gesehen werden, als beispielsweise in Android, was um genau zu sein ein Betriebssystem ist und somit ein Pendant zu iOS. Es ist mir lediglich das Wort Google in …oder Google schneller bei der Fehlerbehebung… rausgerutscht, aber vielen Dank für Ihre Erklärung. ;-)

        Herr Born, mich hat die Berichterstattung von allen Medien zu diesem Thema geärgert und bei Ihnen habe ich Dank der Kommentarfunktion darauf reagiert. Ansonsten finde ich es wirklich klasse, dass es Ihre Seite gibt. Danke für Ihre Mühe.

        • Dekre sagt:

          nichts für ungut, so haben wir darüber gesprochen.

          Jedenfalls ist nicht der Bote der Nachricht der Böse. Habe das vorhin auch bei SRF (Schweiz) gelesen. Es wird also in allen guten Medien darüber berichtet.

        • Günter Born sagt:

          Lasst mal gut sein. Die Anwürfe des Apple-Bashing und Android wird verschont, greife ich nicht auf – ist nicht meine Kragenweite.

          Dass ein Hersteller erwartet, dass ich ein Entwicklerkonto anlege, um einen Fehler zu melden, halte ich – schlicht gesagt – für absurd. Ich habe oft genug Probleme an Microsoft per Twitter oder über Foren gemeldet – das wurde i.d.R. dann auch aufgegriffen. Ein Entwicklerkonto habe ich bei keinem der OS-Hersteller.

          Ansonsten denke ich, die Medien machen da einen guten Job, der darin besteht, die Dinge und Missstände zu benennen. Der Rest ist imho Gusto in der Interpretation der Leserschaft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.