FaceTime-Bug ermöglichte das Abhören von anderen Apple-Nutzern

Gruppen-FaceTime aus Sicherheitsgründen deaktiviert

Gestern Abend ist ein mehr als kritischer Fehler in FaceTime entdeckt worden, der es ermöglicht hat, auf das Mikrofon und auch die FaceTime-Kamera von Personen aus der Kontaktliste zuzugreifen, ohne dass diese etwas davon mitbekommen haben. Mittlerweile hat Apple den Fehler durch die Deaktivierung von Gruppen-FaceTime verhindern können. Mit einem Update für iOS und macOS soll der Fehler im Laufe der Woche komplett ausradiert werden.

Worum es genau geht, könnt ihr im folgenden Video sehen, dass die Kollegen von MacRumors gestern Abend aufgezeichnet haben. Da der Fehler momentan nicht mehr möglich ist, können wir die Sache „leider“ nicht selbst nachstellen.

Und so hat es funktioniert: Sobald man einen FaceTime-Anruf an einen beliebigen Kontakt gestartet und noch vor der Annahme seine eigene Rufnummer zum FaceTime-Anruf hinzugefügt hat, konnte man die Mikrofon-Aufnahmen des ersten Kontakts hören. Sobald dieser auf den Power-Knopf des iPhones oder iPads gedrückt hat, wurde der Audio-Kanal stummgeschaltet, dafür wurde dann aber das Videosignal der Frontkamera übertragen.

Aktuell müsst ihr keine Sorge mehr haben, ausspioniert zu werden: Da Apple Gruppen-FaceTime serverseitig deaktiviert hat, können keine Anrufer mehr zu einem FaceTime-Call hinzugefügt werden. Damit lässt sich auch der Bug nicht mehr ausnutzen.

Kommentare 10 Antworten

  1. Das war wohl in den Standard-FaceTime-Testfällen vor der Produktionsfreigabe nicht vorgesehen ?.
    Scherz beiseite, aus eigener Erfahrung weiß ich, dass es unmöglich ist, jegliche Kreativität von Endusern im Vorfeld zu testen. Insofern wundert mich dieser Fehler nicht und da kann ich Apple auch keinen (all zu großen) Vorwurf machen. Wer kommt schon drauf, seine eigene Nummer zu einem eingeleiteten Call hinzuzufügen…?
    Aber so erweitert sich wenigstens kontinuierlich das Testfallportfolio…

    1. Das sehe ich auch so. Sollte natürlich erst gar nicht passieren, aber wer kommt auf sowas? Was man allerdings sagen muss: Es hat keine paar Stunde gedauert, bis das Problem serverseitig von Apple verhindert wurde. Zumindest das hat vorbildlich geklappt.

      1. @elimes: Ja ja. Du machst bestimmt nie Fehler. Und dein Arbeitgeber auch nicht. Vorausgesetzt du hast einen…
        Echt, manchmal weiß ich gar nicht ob ich die permanente Häme gegen Apple von manchen Kandidaten hier naiv, putzig oder einfach nur… „zuverlässig“ finden soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de