FaceTime-Bug: Cook soll sich gegenüber Ausschuss des Repräsentantenhauses äußern

Vor gut einer Woche wurde ein Fehler in FaceTime bekannt, über den sich Angerufene bereits vor Annahme des Gespräches belauschen lassen. Der Fehler wurde von einem 14-jährigen durch Zufall gefunden und zeitnah an Apple gemeldet – leider reagierte der Konzern erst nach einer Woche, nachdem Berichte diesbezüglich in den Medien aufgekommen waren. Momentan lässt sich die Sicherheitslücke nicht mehr ausnutzen, da Apple jene Gruppenanruf-Funktionalitäten deaktiviert hat, welche zur Ausnutzung des Fehlers nötig sind. Noch in dieser Woche soll ein iOS-Update erscheinen, welches den Fehler komplett ausmerzt und die FaceTime-Gruppenchats wieder aktiviert.


Viele Nutzer sind aufgrund der Schwere des Sicherheitsmangels verunsichert – und auch das Handeln des Unternehmens nach Bekanntwerden des Bugs wirft einige Fragen auf. Das "US House of Representatives Energy and Commerce Committee", ein ständiger Ausschuss des US-Repräsentantenhauses, fordert nun in einem Brief Apple-CEO Tim Cook persönlich auf, einige Fragen bezüglich des Sicherheitsmangels zu beantworten.


1) Wann hat das Unternehmen zuerst von dem FaceTime-Sicherheitsmangel erfahren? Hat Apple bereits vor der Meldung des Fehlers von dem Bug gewusst? Wurde Apple auch von anderen Nutzern auf den Mangel hingewiesen?
2) Bitte schildern Sie die exakten Schritte und zeitliche Abfolge, wie Apple nach der Meldung auf den Mangel reagierte.
3) Welche Maßnahmen und Tests setze Apple zum Zeitpunkt ein, um solche Fehler vor dem Erscheinen von neuen Funktionen zu identifizieren? Warum haben diese Maßnahmen den Fehler nicht vor Erscheinen ausgemacht? Welche Veränderungen wollen Sie umsetzen, um die Tests vor Erscheinen neuer Funktionen zu verbessern?
4) Warum hat es so lange gedauert, bis Apple Maßnahmen einleitete, nachdem der Fehler an das Unternehmen gemeldet wurde?
5) Welche Schritte wird Apple unternehmen, um zu erkennen, welche Nutzer Schaden durch den Fehler erlitten haben? Wird Apple diese Nutzer benachrichtigen und Schadensersatz anbieten? Wann plant Apple, Betroffene zu benachrichtigen?
6) Gibt es derzeit andere bekannte Schwachstellen in Apple-Produkten, die einen unberechtigten Zugriff auf die Kamera oder auf das Mikrofon erlauben?

Der Ausschuss hat Tim Cook bis zum 19. Februar Zeit gegeben, auf das Schreiben zu reagieren. Schon vergangenen Sommer befragte der Ausschuss Tim Cook bezüglich der "Hey Siri"-Funktionalität – damals antworteten Vertreter des CEOs auf das Schreiben des Ausschusses.

Kommentare

seekFFM06.02.19 09:04
Bis zum 19.1 ? Gemeint ist der 19.2?
0
Dante Anita06.02.19 09:13
Anscheinend hat Apple ein Problem dabei, kritische Fehler schnell genug zu erkennen und von anderen gemeldeten Fehlern (da kommt sicher eine Menge rein) zu unterscheiden. Anders kann ich mir nicht mehr erklären, dass es so lange gedauert hat.
+2
MikeMuc06.02.19 09:48
Dante Anita
Ach komm, das ist doch woanders auch nicht besser. Da ist es wirklich am einfachsten, abzuwRten und sich auf die Fehler zu konzentrieren die man offensichtlich nicht mehr verleugnen kann.
Im konkreten Fall haben wir halt einfach nur ein „you holding/ using it wrong“
0
chill
chill06.02.19 09:53
Eine Frechheit auch das man nur eine Prämie bekommt, wenn man vorher zur Bug Meldung von Apple eingeladen wurde. So kommts dazu das viele Bugs gar nicht an Apple gemeldet werden.
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
-1
MäcFlei
MäcFlei06.02.19 18:10
Die Gruppen-Chat-Funktionalität wird ja sicherlich schon von Leuten genutzt. Für eine Deaktivierung müssten Nutzen und Gefahr gegeneinander abgewogen werden. Auch wenn das natürlich schlecht miteinander zu verrechnen ist, aber vor der Aufgabe steht nunmal Apple, ob sie wollen oder nicht. Wie lange verweilt man in dem Zustand, dass man einem Gruppen-Chat beitreten möchte? Stunden oder Sekunden?

Es ist wirklich beachtenswert, wie sich die Behörde bemüht, Apple detailliert zu befragen. Ich möchte diese Behörde vorschlagen, bei der Einführung von Pestiziden mitzuwirken. Die machen wirklich einen Super-Job.

Vielleicht findet sie auch noch etwas Zeit, den Ukraine-Konflikt angemessen zu analysieren. Bei dem inzwischen die Befehlskette für den US-gesteuerten Putsch 2014, eine Verletzung der ukrainischen Souveränität, lückenlos von Obama über Kerry, der US-Botschaft in Kiew bis hin zu den Mördern, die sowohl Demonstranten wie auch Polizisten für 1000 Euro erschossen, recherchiert ist.

Daniele Ganser auf Youtube
0
sierkb06.02.19 21:44
heise (06.02.2019): FaceTime-Lauschangriff: US-Politiker werfen Apple mangelnde Transparenz vor
Die FaceTime-Lücke zeige, wie iPhones zur "Spionage-Maschine" werden können, monieren zwei US-Abgeordnete und fordern Antworten von Apple-Chef Tim Cook.
heise, 06.02.2019
Apples Handhabung eines schweren Bugs im VoIP-Dienst FaceTime ist auf scharfe Kritik von US-Politikern gestoßen. Solche Schwachstellen zeigen, dass "diese Geräte die ultimativen Spionage-Maschinen werden können", schreiben zwei Abgeordnete des US-Repräsentantenhauses, entsprechend müssten sich Firmen wie Apple an den "höchsten Standards" messen lassen. Durch den Fehler war es möglich, die Mikrofone von iPhones, iPads und Macs aus der Ferne zu aktivieren – allein durch eine bestimmte Verwendung von Apples Gruppen-FaceTime-Funktion.

Politiker: Mangelnde Transparenz bei der Aufarbeitung durch Apple

Die gravierende Sicherheitslücke erfordere eine Transparenz, die Apple bislang nicht an den Tag gelegt habe, bemängeln die beiden Mitglieder der Demokratischen Partei, die im ständigen Ausschuss für Energie und Wirtschaft sitzen. Der Konzern müsse die Angelegenheit öffentlich aufarbeiten und schildern, welche Schritte unternommen werden, um die Privatsphäre der Nutzer zu schützen.

In einem Fragekatalog an Apple-Chef Tim Cook fordern die Politiker unter anderem Antworten darüber, wann der Konzern von der Schwachstelle zum ersten Mal erfahren hat und ob es weitere ähnliche, bislang unter Verschluss gehaltene Bugs gebe.

Lücke wurde frühzeitig an Apple gemeldet – Reaktion erfolgte erst später

FaceTime ist in iOS sowie macOS integriert und erlaubt Anrufe und Videotelefonate über eine Datenverbindung.

Geklärt werden soll vor allem, ob Apple schon von der Schwachstelle wusste, bevor das Unternehmen von einer Familie kontaktiert wurde – der 14-Jährige Sohn hatte die Lücke offenbar schon am 19. Januar bemerkt. Ebenfalls sei die Frage, warum Apples Reaktion erst Ende Januar erfolgte.

Die Politiker wollen außerdem wissen, welche Testprozesse die Funktion vor der Freigabe durchlaufen hat – und warum die Schwachstelle dabei nicht bemerkt wurde. Die Gruppenfunktion von FaceTime wurde mit iOS 12.1 im Oktober 2018 eingeführt. Außerdem sind die Kongressabgeordneten interessiert, ob Apple plant, betroffene Nutzer für die Verletzung ihrer Privatsphäre zu informieren und zu entschädigen.

Apple hat die FaceTime-Gruppenfunktion am vergangenen Dienstag abgeschaltet , um das Ausnutzen der Schwachstelle zu verhindern. Ein Bugfix-Update für die Betriebssysteme steht weiterhin aus – es soll in dieser Woche erscheinen. Das Unternehmen hat nun zwei Wochen Zeit, die Fragen der Politiker zu beantworten.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen