FaceTime-Bug behoben: Messenger nach iOS-Update wieder nutzbar

Als iOS 12 im Herbst 2018 veröffentlicht wurde, brachte das System auch einige Anpassungen in Apples Messenger FaceTime. Der lang ersehnte Gruppenchat wurde eingeführt, der Unterhaltungen mit bis zu 32 Personen ermöglicht – auf Wunsch auch per Video-Chat. Bei der Integration der FaceTime-Gruppenchats in iOS 12 gab es bereits im Vorfeld einige Probleme, die Apple aber nicht näher benannt hat. Vor wenigen Tagen ist ein ganz anderer Bug aufgetaucht: Eine FaceTime-Sicherheitslücke ermöglichte es, das iPhone quasi als Wanze zu benutzen. Doch der FaceTime-Bug wurde mittlerweile behoben.

Update vom 08. Februar 2019

Apple: FaceTime-Bug mit iOS-Update repariert

Apple hält Wort: Nach einigen Verzögerungen seitens des Konzerns ist die FaceTime-Sicherheitslücke nun geschlossen. Seit wenigen Stunden rollt Apple das Update iOS 12.1.4 für alle iPhones, iPads und den iPod Touch aus. Mit dem Download der neuesten Version sind also auch wieder Gruppenanrufe und Gruppen-Chats in der FaceTime-App möglich. Durch den Bug konnte man Nutzer unbemerkt über die Gruppenanrufe-Funktion belauschen. Die Apple-Entwickler hatten diese Funktion daher zwischenzeitlich deaktiviert.

In einer Meldung zum aktuellen iOS-Update bittet Apple die Nutzer noch einmal um Verzeihung und dankt ihnen für die Geduld. Es gibt allerdings keine weiteren Erklärungen zum FaceTime-Bug selbst. Apple erwähnt lediglich, dass man neben dem ursprünglichen Fehler noch einige weitere Sicherheitslücken geschlossen habe.

iOS-Update zu FaceTime: Apple findet noch mehr Lücken

Die Entwickler hatten nicht nur in der App, sondern auch auf den lokalen Servern für FaceTime weitere Sicherheitslecks entdeckt. Diese seien nun aber ebenfalls mit dem Update repariert. Und ein weiteres Problem habe Apple abgestellt. Beim LivePhotos-Feature von FaceTime kam es zu einer „bisher unidentifizierten Anfälligkeit“.

Um was es sich dabei genau handelt, verrät Apple in der Update-Beschreibung allerdings nicht. Das Feature ist ab sofort aber für alle Nutzer von iOS und macOS geblockt, die das aktuelle Update auf iOS 12.1.4. noch nicht durchgeführt haben. Apple empfiehlt daher einen schnellstmöglichen Download des aktuellen Updates.

Update vom 02. Februar 2019

Apple entschuldigt sich, FaceTime-Reparatur kommt in Kürze

Es tut sich was in Sachen FaceTime-Bug: Nachdem sich Apple vor wenigen Tagen den Unmut vieler Nutzer zugezogen hatte, weil die App eine schwere Sicherheitslücke aufwies, hat sich der Konzern nun entschuldigt. Ein Bugfix sei in Arbeit und soll in den kommenden Tagen ausgeliefert werden.  Der Redaktion von Macrumors haben die Entwickler hierzu sogar eine längere Nachricht zukommen lassen, die die aktuelle Situation erklären soll.

Die Entwickler teilen in der Nachricht an Macrumors mit, dass der Bug in der Gruppenfunktion von FaceTime nun repariert sei. Eine Update-Version für die App soll in der kommenden Woche folgen, mit der die Funktion wieder für alle Nutzer zugänglich gemacht wird. Auch dankten die Entwickler den Entdeckern der FaceTime-Sicherheitslücke, der Familie Thompson, dass sie die Fehlfunktion so rasch gemeldet hatten. Apple bedankt sich in der Meldung auch für die Geduld der Nutzer und verspricht, künftig schneller auf Meldungen dieser Art einzugehen. Die Meldung zum FaceTime-Bug ist zwar beim Support eingegangen, blieb aber einige Tage lang unbemerkt.

Der FaceTime-Bug hat dem ohnehin wegen schwächerer Verkaufszahlen des iPhone etwas angeschlagenen Konzern zwar noch keinen merklichen Schaden zugefügt. Apple scheint sich aber Sorgen zu machen, dass die Nutzer das Vertrauen in die Marke verlieren könnten. Der Konzern muss sich wegen des FaceTime-Bugs in Texas bereits gegenüber einer laufenden Klage verantworten. In Kanada gibt es Überlegungen, eine Sammelklage anzustoßen. Auch nach Auslieferung des Bugfixes sind weitere Klagen wegen Verletzung der Privatsphäre nicht unwahrscheinlich.

Originalmeldung vom 29. Januar 2019

Schwere Sicherheitslücke in Apple FaceTime

Wie 9to5Mac berichtet, steckt die aktuelle FaceTime-Sicherheitslücke in der Anruffunktion des Messengers. Denn ruft ein Nutzer einen anderen an, werden bereits durch den Anruf Audio- und Video-Sequenzen übertragen. Und das bevor die Person am anderen Ende den eingehenden Anruf angenommen oder abgelehnt hat. Somit können Anrufer quasi jeden FaceTime-Nutzer belauschen, während bei ihm das iPhone gerade erst klingelt. Von dem Lauschangriff, der wie gesagt auch Video überträgt, bekommt der Angerufene allerdings nichts mit.

[article_box articles=“15407″]

FaceTime-Sicherheitslücke: So funktioniert sie

9to5Mac erklärt in seinem Beitrag sogar, wie der Lauschangriff mit Video funktioniert und sich die FaceTime-Sicherheitslücke ausnutzen lässt. Grundlage für den Versuch ist ein über Twitter in Umlauf gebrachtes Video, das den Vorgang zeigt.

Ausprobiert haben die Kollegen von 9to5Mac das Szenario daraufhin mit einem iPhone X, über das ein anderer Nutzer mit einem iPhone Xr angerufen wurde. Lediglich folgende Schritte sind demnach notwendig:

  • FaceTime-Videoanruf starten.
  • Während des Anrufs vom unteren Bildschirmrand nach oben wischen und auf „Person hinzufügen“ tippen.
  • Eigene Telefonnummer im Bereich „Person hinzufügen“ eingeben.
  • Es wird ein FaceTime-Gruppenchat mit Dir als separaten Teilnehmer gestartet, bei dem die Audio- und Video-Übertragung bereits beginnt, auch wenn der zweite Anruf noch nicht angenommen wurde.

In der Benutzeroberfläche sieht es so aus, als ob die andere Person dem Gruppenchat beigetreten ist, obwohl es auf ihrem Gerät weiterhin nur klingelt.

Apple schaltet FaceTime vorerst ab

Apple wurde bereits vor einigen Tagen über die FaceTime-Sicherheitslücke informiert. Daraufhin hat der Hersteller angekündigt, den Fehler durch ein Software-Update zu beseitigen. Es soll noch diese Woche zum Download angeboten werden. Bis das Update aber zur Verfügung steht, hat Apple FaceTime abgeschaltet. Auch Nutzer können den Messenger in den Einstellungen unter FaceTime mit einem Klick deaktivieren, um sich vor Lauschangriffen zu schützen.

Die FaceTime-Sicherheitslücke ist allerdings nicht die einzige, mit der sich Apple derzeit herumschlagen muss. Auch „Chaos“ gefährdet iPhones und iPads.

[article_box articles=“28694″]