FaceTime-Lausch-Bug: Gericht weist Klage gegen Apple ab

Ein US-Bundesgericht hat eine Schadensersatzklage gegen Apple wegen einer Sicherheitslücke im Kommunikationsdienst Face Time abgewiesen. Der Kläger habe nur Schlussfolgerungen präsentiert und nicht darlegen können, wie ihm aus dem Defekt Schaden entstanden sei, begründet das Gericht die Abweisung, mit der es einem Antrag von Apple stattgibt.

Heimlich aktiviertes Mikro

Hintergrund ist eine schwere Sicherheitslücke in Face Time, mit man Dritte belauschen konnte. Der gravierender Fehler ermöglichte Angreifern, das Mikrofon in iPhones, iPads und Macs von Dritten aus der Ferne zu aktivieren. Ein Anwalt hatte Apple deswegen verklagt und erklärt, er sei abgehört worden, als er eine eidesstattliche Versicherung eines Mandanten aufgenommen hatte. Der Kläger hatte Apple unter anderem Fahrlässigkeit vorgeworfen (4:19-cv-00782, United States District Court for the Southern District of Texas Houston Division).

Wegen des Bugs musste Apple Ende Januar die mit iOS 12.1 neu eingeführte Funktion für FaceTime-Gruppentelefonate vorübergehend abschalten – aber erst nachdem das Problem in sozialen Medien für erhebliche Aufmerksamkeit gesorgt hatte. Durch Hinzufügen der eigenen Rufnummer als weitere Person konnte der Anrufer das Mikrofon des Angerufenen aus der Ferne aktivieren, ohne dass letzterer abheben musste.

Der Bug erlaubte also das Mithören über iPhones, iPads als auch Macs, zumindest für den Zeitraum, in dem der FaceTime-Anruf signalisiert wird. Drückte der Angerufene eine iPhone-Taste, um das Gespräch etwa abzulehnen konnte zudem ungewollt das Videobild übertragen werden, wie einzelne Nutzer berichteten. Die FaceTime-Schwachstellen hat Apple mit iOS 12.1.4 ausgeräumt. (lbe)