Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
San Fransisco Giants pitcher Cory Gearrin, left, talks via FaceTime at the request of a fan during a rain delay of a San Francisco Giants and Cincinnati Reds baseball game Friday, May 5, 2017, in Cincinnati. (AP Photo/Michael E. Keating)

In den USA tun es fast alle: Facetime ist zum Synonym für Videotelefonie geworden. Bild: AP

Analyse

GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich

Wegen eines Softwarefehlers war die Privatsphäre von iPhone- und Mac-Usern gefährdet. Hier sind die wichtigsten Fragen und Antworten zu #facetimebug. 



Bevor es ernst wird ...

Was ist passiert?

Apple muss eine gravierende Sicherheitslücke bei seinem Videochat-Dienst Facetime schliessen und hat darum die Telefonkonferenz-Funktion (Group Facetime) vorübergehend deaktiviert. Der Fehler soll laut Ankündigung bis Ende der Woche per Software-Update behoben werden.

Warum die Aufregung?

Wegen eines Softwarefehlers konnten Facetime-Anrufer die angerufene Person über deren Mikrofon hören, noch bevor der Anruf angenommen wurde. Zudem schaltete das Gerät, auf dem der Anruf einging, unter gewissen Umständen (siehe nächster Punkt) ungewollt und ohne Warnung auf Videotelefonie um. Sprich: Im schlimmsten Fall wurden User von der Frontkamera ihres Geräts ungewollt gefilmt.

Wie funktionierte das?

Laut Schilderungen musste man nur die eigene Telefonnummer (Facetime) noch einmal über die Gruppentelefonie-Funktion hinzufügen, während der Anruf rausging.

Ist das der Super-GAU?

Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren.

Bild

screenshot: twitter

Wer ist betroffen?

Potenziell alle Apple-User, die auf einem iOS-Gerät oder Mac Facetime aktiviert hatten und deren Betriebssystem-Software Facetime-Gruppenanrufe beinhaltete. Sprich:

Facetime-Gruppen-Anrufe funktionieren grundsätzlich mit dem iPhone und anderen iOS-Geräten (iPad, iPod Touch), auf Mac-Computern sowie mit der Apple Watch.

Facetime funktioniert nicht plattformübergreifend. Android- und Windows-User sind also nicht betroffen.

Ist Skype sicherer?

Nope. Siehe golem.de.

Das deutsche Techportal berichtete Anfang Januar:

«Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.»

Soll heissen: Kein IT-Produkt ist vor gravierenden Sicherheitslücken gefeit und jedes weist Schwachstellen auf.

Was sollen iPhone-User jetzt tun?

Wer auf Nummer sicher gehen will, kann den Facetime-Dienst in den System-Einstellungen deaktivieren.

Bild

screenshot: watson

Was sollten iPad-, iPod-Touch- und Mac-User tun?

Siehe oben.

Seit wann besteht die Sicherheitslücke?

Update: Laut The Verge hatte ein US-Teenager Apple schon vor über einer Woche auf die Problematik hingewiesen.

Das ist nicht bekannt. Mutmasslich seit der Einführung der Gruppen-Facetime-Funktion Ende Oktober 2018. Das Feature wurde mit iOS 12.1 lanciert.

Wie schlimm ist es?

Kommt auf die Perspektive an.

Für Apple ist es ein Debakel. Der bekannte Apple-Blogger John Gruber (Daring Fireball) schreibt von einem «Albtraum-Fehler».

Das Problem: Apple präsentiert sich als das Tech-Unternehmen, das die Privatsphäre der Kunden achtet und alles tut, um die persönlichen Daten zu schützen.

Als sich die Konkurrenz Anfang Januar in Las Vegas zur Fachmesse CES traf, warb Apple in einem PR-Coup auf einer öffentlich einsehbaren Hotelwand damit, die Daten mit dem iPhone besser zu schützen als die Konkurrenz.

Wer hat den Facetime-Bug entdeckt?

Das wissen wir nicht.

Ein New Yorker Künstler twitterte am Montag als einer der ersten darüber. Dann berichteten der Techblog 9to5Mac und weitere US-Medien und das Thema verbreitete sich in der Nacht auf Dienstag viral im Web.

Wer verwendet Gruppen-Facetime?

Videotelefonie ist in den USA sehr beliebt. Weil fast jedes zweite in den USA verkaufte Smartphone ein iPhone ist, war der Aufschrei dort entsprechend riesig. Ob es zu Schadenersatzklagen kommt, wird sich schon bald zeigen ...

Was lernen wir daraus?

100-prozentige Sicherheit gibt es nicht. Und: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Weitere Informationen: 

Das könnte dich auch interessieren:

12 Typen, die dir an jeder Prüfung begegnen:

Video: watson/Knackeboul, Madeleine Sigrist, Lya Saxer

Die sieben eindrücklichsten Hacker-Attacken:

Analysen zu Apple und dem iPhone

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Apple ist zu gierig geworden – und erhält die Quittung

Link zum Artikel

Apple hats mit den neuen iPhones verkackt? Ein Drama in sechs Akten

Link zum Artikel

Vergiss die neuen iPhones! Zumindest vorerst 😉

Link zum Artikel

10 Punkte zum iPhone X, die Fans und Hater kennen sollten

Link zum Artikel

Alle kopieren Apple – oder doch umgekehrt? Hier sind die harten Fakten

Link zum Artikel

Fast alle kopieren Apple – und zwar so, dass es weh tut 🙈

Link zum Artikel

Apple muss bluten. Und zwar richtig!

Link zum Artikel

Darum muss Apple für eine starke Verschlüsselung kämpfen

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

40 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
En Espresso bitte
29.01.2019 13:04registriert January 2019
Im Text: "Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."
Titel des Artikels: "GAU für Apple? So schlimm ist die neuste Sicherheitspanne wirklich."
Man könnte ja auch mit gutem Beispiel vorangehen. Eigentlich.
2341
Melden
Zum Kommentar
Imfall
29.01.2019 13:19registriert March 2016
wenn man beim lesen des artikels erraten kann, wer ihn geschrieben hat ; )
gar nicht soo schlimm, android imfall auch
und nein, ich habe erst nachher nachgeschaut wers geschrieben hat
1302
Melden
Zum Kommentar
Nothingtodisplay
29.01.2019 12:31registriert November 2014
"Ist das der Super-GAU?
Nein, definitiv nicht. Wie immer, wenn bei Apple eine Sicherheitslücke oder ein technisches Problem publik wird, schlägt die Stunde der Trittbrettfahrer. Mit Clickbait-Titeln und übertriebenen Reaktionen wird versucht, möglichst viel Aufmerksamkeit, bzw. Klicks und Likes, zu generieren."
Also genau so wie Watson?! -.-
1081
Melden
Zum Kommentar
40

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel