Apple: Gruppen-Facetime wegen kritischer Sicherheitslücke deaktiviert
In der Videokonferenz-App von Apple namens Facetime wurde eine äußerst kritische Sicherheitslücke in dem Gruppenkonferenz-Feature gefunden. Diese Sicherheitslücke ermöglicht es Angreifern andere Nutzer anzurufen und die Geräusche abzugreifen, die das Mikrofon aufnimmt, ohne dass der Nutzer den Anruf angenommen hat. Diese Schwachstelle lässt sich ausnutzen, indem man einen Gruppenanruf startet und während dem Verbindungsaufbau eine andere Person zu dem Anruf hinzufügt. Dadurch ist diese dann automatisch Teil des Gruppenanrufs, ohne dass der betroffene Nutzer den Anruf angenommen hätte. Wenn der Nutzer anschließend sein iPhone entsperrt, wird sogar die Kamera freigeschaltet, ohne dass der Nutzer dies mitbekommt.
Als Reaktion auf diese Sicherheitslücke hat Apple das Gruppen-Feature vorerst deaktiviert. Allerdings plant der Hersteller noch diese Woche ein Update, welches den Fehler behebt und das Feature wieder freischaltet.
Diese Lücke ist für Apple besonders dahingehend peinlich, da sich der Konzern in letzter Zeit selbst stark als Anbieter profiliert, dem der Datenschutz seiner Kunden am Herzen liegt. So hat beispielsweise der CEO von Apple, Tim Cook, kürzlich die DSGVO gelobt und weitere Schritte in dieser Richtung gefordert.