Apple schliesst Sicherheitslücke in Facetime

Bild: Apple
Bild: Apple

Der US-IT-Gigant Apple patcht die Security-Lücke in seinem kostenlosen, nur auf Apple-Geräten verfügbaren Chat-Dienst Facetime. Kommende Woche soll die zwischenzeitliche abgeschaltete Funktion für Gruppen-Telefonate mit einem Software-Update wieder aktiviert wierden. Auf den Apple-Servern sie das Problem bereits behoben worden, heisst es. Durch die Schwachstelle hätte man unter Umständen andere Nutzer unbemerkt belauschen können. Entdeckt worden ist das Leck von den Eltern eines Teenagers.

Durch die undichte Stelle war es Anrufern möglich, dem Angerufenen zuzuhören, noch bevor dieser den Anruf überhauto annahm. Dazu musste man die eigene Telefonnummer noch einmal schnell über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging. Das Telefon des Angerufenen konnte darüber hinaus auch noch ohne Warnung auf Videotelefonie umschalten, wenn er statt der Annahme des Anrufs den Aus-Knopf oder die Lautstärke-Tasten drückte.

Laut verschiedener Medienberichte versuchten der Teenager und seine Mutter schon letzte Woche, den Konzern aus dem kalifornischen Cupertino auf den Fehler hinzuweisen. Sie seien aber an mehreren Stellen nicht weitergekommen, hiess es. Apple reagierte erst am Dienstag dieser Woche, nachdem die Schwachstelle bereits eine grössere Bekanntheit erlangt hatte. Das Unternehmen versichert jetzt, dass seine Entwickler die Funktion sofort deaktiviert hätten, nachdem sie den Fehler nachvollziehen konnten.

Für Apple hat die Angelegenheit auch ein gerichtliches Nachspiel. Denn mittlerweile wird das Vorgehen von Apple von der New Yorker Staatsanwaltschaft untersucht. Es wurde auch eine erste Klage im Zusammenhang mit der Panne bekannt. Ein Anwalt aus Texas zog vor Gericht mit dem Vorwurf, über die Schwachstelle hätten vertrauliche Unterhaltungen mit Mandanten belauscht werden können. Die Funktion für Gruppenanrufe, bei denen bis zu 32 Nutzer hinzugefügt werden können, wurde erst Ende Oktober mit der Version 12.1 des iPhone-Systems iOS hinzugefügt.

Für die iPhone-Erfinderin ist die Panne auch deshalb peinlich, weil der IT-Riese aktuell gerade mit der Komplett-Verschlüsselung und Sicherheit seiner Dienste Werbekampagnen fährt.