FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen.
Group FaceTime gibt's für Mac und iOS.
(Bild: Apple)
Diese Woche will Apple endlich einen Lausch-Bug in seiner Chattechnik FaceTime beheben, der in deren Gruppenkommunikationsfunktion (Group FaceTime) steckte. Der Fix kommt verzögert, eigentlich sollte das Problem längst behoben sein.
Allerdings wird die (bereits aufgeschobene) Fehlerbehebung nur dafür sorgen, dass iOS-Versionen ab dem kommenden Release 12.1.4 wieder in der Gruppe chatten können. Für alle früheren Betriebssysteme bleibt das Feature abgeschaltet, heißt es nun in einem Bericht von MacRumors unter Berufung auf informierte Kreise.
Ältere Versionen müssen draußen bleiben
Das bedeutet, dass Group FaceTime in iOS 12.1.3 oder früher auch nach Veröffentlichung von Apples Fix unbenutzbar bleibt – der Konzern hatte die Funktion nach Bekanntwerden des Problems zunächst serverseitig abgeschaltet. Wer in der Gruppe kommunizieren will, muss also mindestens auf das in dieser Woche erwartete iOS 12.1.4 aktualisieren. Ob Apple ähnliches für macOS 10.14 alias Mojave plant, ist bislang noch unklar.
Der Group-FaceTime-Bug erlaubt es Angreifern, Kommunikation über den Dienst abzuhören, noch bevor für den Nutzer ersichtlich eine Verbindung besteht. Dazu reichte es aus, sich selbst als zusätzlichen Gruppenchat-Teilnehmer einzutragen. Neben einem Belauschen des Mikrofons war unter bestimmten Umständen sogar die Aktivierung der Videokamera möglich. Mittlerweile gibt es wegen des Fehlers eine Klage gegen Apple, die von einem Anwalt stammt, der fürchtet, dass geheime Gespräche belauscht wurden. Zudem ermittelt die New Yorker Staatsanwaltschaft.
Teenager fand den Bug
Der iPhone-Konzern entschuldigte sich am Freitag bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte. Das Problem sei bereits auf den Apple-Servern behoben worden. In Medienberichten hatte es geheißen, der Teenager und seine Mutter hätten bereits vergangene Woche versucht, den Konzern auf den Fehler hinzuweisen.
Sie seien aber an mehreren Stellen nicht weitergekommen, hieß es. Apple reagierte am Dienstag, nachdem die Schwachstelle größere Bekanntheit bekam. Das Unternehmen versicherte jetzt, dass seine Entwickler die Funktion sofort deaktiviert hätten, nachdem sie den Fehler nachvollziehen konnten. (mit Material der dpa) / (bsc)
