Plattformen
FaceTime-Fiasko: Apple soll von der Sicherheitslücke bereits vor einer Woche gewusst haben

Gruppenchat in FaceTime: Ungewollter Lauschangriff auf Apple-Anwender © Apple
Ausgerechnet Apple: Seit Jahren rühmt sich der einst wertvollste Konzern der Welt damit, dass Apple-Geräte ihren Nutzern einen besseren Datenschutz bieten als andere Tech- und Internetunternehmen. Nun passiert das: Aufgrund einer Sicherheitslücke im Gruppenchat der Videotelefonie-App FaceTime konnten Anwender auf andere Apple-Nutzer den großen Lauschangriff starten, ohne dass sie etwas davon mitbekamen. Apple sperrte die Gruppenchat-Funktion umgehend, soll von der Sicherheitslücke aber seit einer Woche gewusst haben.
Apple-Chef Tim Cook hat in den vergangenen Monaten ein neues Lieblingsfeindbild aufgebaut: Internetgiganten wie Facebook, bei denen Nutzerdaten vermeintlich weniger gut aufgehoben wären.
„Wir lehnen die Anschauung ab, dass man nur dann das Beste aus der Technologie herausholen kann, wenn Nutzer ihr Recht auf Privatsphäre abgeben. Deshalb wählen wir einen anderen Weg: So wenig Daten wie möglich zu sammeln und sorgfältig und respektvoll zu sein, wenn die Privatsphäre in unserer Obhut ist. Weil uns bewusst ist, dass die Daten Ihnen gehören“, erklärte Cook auf der Abschlussfeier der Duke University mit unausgesprochenem Verweis auf Facebooks jüngsten Datenskandal Apples Weltanschauung.
Auch auf der Verbraucherelektronikmesse CES, auf der Apple traditionell nie vertreten ist, teilte der Kultkonzern aus Cupertino gegen die Digitalkonkurrenz mit großformatigen Anzeigen aus. „Was auf deinem iPhone passiert, bleibt auf deinem iPhone“, prahlte Apple.
Apple’s CES ad certainly aged well https://t.co/cVHqIhpjPW pic.twitter.com/nvAnHjFv8I
— Alex 🏡 at last 🏠 (@dippizuka) January 29, 2019
Heute legt Tim Cook erneut nach. „Wir müssen für die Welt kämpfen, in der wir leben wollen. Lasst uns an diesem Datenschutztag auf Handlungen und Reformen für einen vitalen Schutz der Privatsphäre bestehen. Die Gefahren sind echt und die Konsequenzen zu wichtig“, twitterte der Apple-Chef.
We must keep fighting for the kind of world we want to live in. On this #DataPrivacyDay let us all insist on action and reform for vital privacy protections. The dangers are real and the consequences are too important.
— Tim Cook (@tim_cook) January 28, 2019
Nur Stunden später jedoch holten die großen Worte Cook wie ein Bumerang ein. Wie das viertwertvollste Unternehmen der Welt eingestehen musste, waren auch Nutzer von allen wichtigen Apple-Geräten zumindest in der vergangenen Woche von einer massiven Sicherheitslücke betroffen.
Wie das Apple-Blog 9to5Mac gestern enthüllte, führten die jüngsten Softwareupdates, die die Gruppenchat-Funktion in Apples Videotelefonie-App FaceTime ermöglichen, zur massivstmöglichen Sicherheitslücke. Apple-Nutzer konnten von anderen Kontakten über ihre Geräte (iPhone, iPad oder Mac) belauscht werden, ohne dass sie etwas davon mitbekamen.
Das funktionierte so: Wer über FaceTime einen anderen Nutzer anrief und – bevor der andere abhob – über die neue Gruppenchat-Funktion schnell seine eigene Nummer ergänzte, konnte plötzlich die andere Person abhören, ohne dass sie etwas davon mitbekam. Dass eine aktive Verbindung bestand, wurde nicht angezeigt: das andere FaceTime-fähige Gerät wurde durch einen Bug „angezapft“.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Was nach einem Spionage-Thriller klingt, könnte seit vergangenem Oktober, als Apple die Software-Updates ausrollte, die den Gruppenchat für bis zu 32 Personen ermöglichen, für Hunderte Millionen Apple-Nutzer Realität sein. Der iKonzern reagierte heute mit der sofortigen Abschaltung der Gruppenfunktion und kündigte ein Software-Update, das die Probleme beheben soll, bis Ende der Woche an.
Apple selbst könnte von der Sicherheitslücke zumindest seit einer Woche gewusst haben. Ein Twitter-Nutzer, der durch sein Kind zufällig auf den FaceTime-Fehler gestoßen war, hatte den Apple-Support auf die Sicherheitslücke bereits am 22. Januar aufmerksam gemacht und die Kommunikation auf dem Kurznachrichtendienst dokumentiert.
One of many emails sent to Apple 1 week ago attempting to report the Group FaceTime bug. @cnbc @cnn @foxnews @9to5mac pic.twitter.com/l9IFMZmKh6
— MGT7 (@MGT7500) January 29, 2019
VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I’ve removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) January 29, 2019
Nutzer in den sozialen Medien sind unterdessen außer sich vor Empörung und Spott.
Oh my god. This #Facetime bug is INSANE. Incredibly dangerous security vulnerability. pic.twitter.com/XYqrADFTJu
— shane (@Shane_Jarman) January 29, 2019
The sign you are being spied on #facetime pic.twitter.com/RUglA5Im3R
— sebastian dolber (@sepa) January 29, 2019
When someone is trying to #FaceTime you, and you can’t ignore it because of Apple bugs.
I spent 45 minutes on this, and I don’t regret it. pic.twitter.com/2XBHKPo3Ta — David M Sula (@DavidMSula) January 29, 2019
*Calling someone on #FaceTime*
Other person: *Hangs up* Person who called: pic.twitter.com/TCQHdJdzJg — →Yotta← (@ItsYotta) January 29, 2019