FaceTime-Lauschangriff: US-Politiker werfen Apple mangelnde Transparenz vor
Die FaceTime-Lücke zeige, wie iPhones zur "Spionage-Maschine" werden können, monieren zwei US-Abgeordnete und fordern Antworten von Apple-Chef Tim Cook.
(Bild: dpa, Caroline Seidel)
Apples Handhabung eines schweren Bugs im VoIP-Dienst FaceTime ist auf scharfe Kritik von US-Politikern gestoßen. Solche Schwachstellen zeigen, dass "diese Geräte die ultimativen Spionage-Maschinen werden können", schreiben zwei Abgeordnete des US-Repräsentantenhauses, entsprechend müssten sich Firmen wie Apple an den "höchsten Standards" messen lassen. Durch den Fehler war es möglich, die Mikrofone von iPhones, iPads und Macs aus der Ferne zu aktivieren – allein durch eine bestimmte Verwendung von Apples Gruppen-FaceTime-Funktion.
Politiker: Mangelnde Transparenz bei der Aufarbeitung durch Apple
Die gravierende Sicherheitslücke erfordere eine Transparenz, die Apple bislang nicht an den Tag gelegt habe, bemängeln die beiden Mitglieder der Demokratischen Partei, die im ständigen Ausschuss für Energie und Wirtschaft sitzen. Der Konzern müsse die Angelegenheit öffentlich aufarbeiten und schildern, welche Schritte unternommen werden, um die Privatsphäre der Nutzer zu schützen.
In einem Fragekatalog an Apple-Chef Tim Cook fordern die Politiker unter anderem Antworten darüber, wann der Konzern von der Schwachstelle zum ersten Mal erfahren hat und ob es weitere ähnliche, bislang unter Verschluss gehaltene Bugs gebe.
Lücke wurde frühzeitig an Apple gemeldet – Reaktion erfolgte erst später
(Bild: Apple)
Geklärt werden soll vor allem, ob Apple schon von der Schwachstelle wusste, bevor das Unternehmen von einer Familie kontaktiert wurde – der 14-Jährige Sohn hatte die Lücke offenbar schon am 19. Januar bemerkt. Ebenfalls sei die Frage, warum Apples Reaktion erst Ende Januar erfolgte.
Die Politiker wollen außerdem wissen, welche Testprozesse die Funktion vor der Freigabe durchlaufen hat – und warum die Schwachstelle dabei nicht bemerkt wurde. Die Gruppenfunktion von FaceTime wurde mit iOS 12.1 im Oktober 2018 eingeführt. Außerdem sind die Kongressabgeordneten interessiert, ob Apple plant, betroffene Nutzer für die Verletzung ihrer Privatsphäre zu informieren und zu entschädigen.
Apple hat die FaceTime-Gruppenfunktion am vergangenen Dienstag abgeschaltet, um das Ausnutzen der Schwachstelle zu verhindern. Ein Bugfix-Update für die Betriebssysteme steht weiterhin aus – es soll in dieser Woche erscheinen. Das Unternehmen hat nun zwei Wochen Zeit, die Fragen der Politiker zu beantworten. (lbe)
