Aussage unter Eid belauscht: Anwalt verklagt Apple wegen FaceTime-Bug
Apple reagierte offenbar erst spät auf Nutzerberichte über den möglichen Lauschangriff. Der Bug wird auch ein juristisches Nachspiel haben.
(Bild: dpa, David Ebener)
Ein Anwalt hat Apple in den USA wegen eines gravierenden Fehlers im VoIP-Dienst FaceTime verklagt. Er sei während der eidesstattlichen Aussage eines Klienten belauscht worden, führt der Jurist ins Feld. Der Bug habe es erlaubt, "ohne Einwilligung in die intimsten Unterredungen" einzudringen, heißt es in der Klageschrift.
Temporärer Lauschangriff war per FaceTime möglich
Apple hat in der Nacht auf Dienstag die vor wenigen Monaten neu eingeführte Funktion für Gruppentelefonate mit FaceTime abgeschaltet. Durch Hinzufügen der eigenen Rufnummer als weitere Person konnten Anrufer das Mikrofon des Angerufenen aus der Ferne aktivieren, ohne dass dieser dafür abheben musste. Der Bug erlaubte sowohl das Mithören über iPhones, iPads als auch Macs, allerdings begrenzt auf den Zeitraum, in dem der FaceTime-Anruf signalisiert wird.
Drückt der Angerufene eine iPhone-Taste wurde zudem das Videobild übertragen. Apple will noch in der laufenden Woche ein Software-Update veröffentlichen, das den Fehler ausräumen soll. Gruppen-FaceTime ist am Mittwoch weiterhin nicht verfügbar, um ein Ausnutzen der Schwachstelle zu verhindern. Der Anwalt wirft Apple unter anderem Fahrlässigkeit sowie Falschangaben vor und fordert eine Schadenszahlung in noch ungenannter Höhe, wie die Finanznachrichtenagentur Bloomberg berichtet.
Späte Apple-Reaktion auf Nutzermeldungen zu Schwachstelle
Nutzer wollten Apple offenbar schon vorab über die FaceTime-Lauschmöglichkeit informieren, stießen dabei aber auf verschiedene Hürden, wie die New York Times berichtet.
Ein 14-Jähriger im US-Bundesstaat Arizona habe den Fehler schon am 19. Januar bemerkt, danach versuchte seine Mutter, diesen an den iPhone-Hersteller zu melden. Mitteilungen an den Apple-Support und Apples Sicherheits-Team führten offenbar zu keiner unmittelbaren Gegenmaßnahme.
Stattdessen wurde die Familie darauf verwiesen, doch einen Bug-Report einzureichen, schreibt die Zeitung. Die Mutter richtete dafür dann offenbar tatsächlich einen Developer-Account und übermittelte den Fehlerbericht, der den veröffentlichten Unterlagen zufolge als Duplikat geschlossen wurde – offenbar hatte ihn bereits ein anderer Entwickler gemeldet.
Apple schaltete die Gruppen-FaceTime aber erst ab, nachdem das Problem in sozialen Netzwerken explodierte und mediale Aufmerksamkeit nach sich zog, ein auf Twitter veröffentlichtes Nutzervideo zum dem Bug wurde mehrere Millionen Mal abgerufen. (lbe)
