FaceTime-Bug: Vertrauliches Gespräch ausspioniert

Der Anwalt Larry William II. hat Apple auf Schadenersatz vor dem Bundesgericht in Houston verklagt. William II. behauptet, einer nicht näher genannten Person sei es möglich gewesen, ein Gespräch zwischen ihm und einem Klienten abzuhören. Das berichtet Bloomberg.


Eindringen in die Privatsphäre
In der Klage schreibt der Rechtsanwalt, die Sicherheitslücke habe ein Eindringen in die Privatsphäre von den „intimsten Gesprächen ohne Zustimmung“ nach sich gezogen. Die Verletzung habe stattgefunden als er während eines Klientengesprächs eine eidensstattliche Aussage gemacht habe. William verlangt einen unbestimmten Schadenersatz wegen schuldhafter Sorgfaltspflichtverletzung, Produkthaftung, Falschdarstellung und Verletzung der Gewährleistungspflicht.


Apple betont gerne den Schutz der Privatsphäre auf den eigenen Systemen.

FaceTime-Bug erst nach Veröffentlichung verhindert
Gestern war bekannt geworden, dass Anrufer über einen Trick die Gegenstelle hören konnten, bevor diese den Anruf annahm. Dabei bediente sich der Angreifer der Gruppenanruf-Funktion, meldete sich selbst als Teilnehmer an und konnte daraufhin die gegenseitige Audio-Verbindung starten, ohne dass der Angerufene diese schon akzeptiert hatte. Nachträglich kam heraus, dass es in einigen Fällen sogar gelungen war, auf diese Art und Weise eine Videoverbindung herzustellen.


Nachdem ihre Meldungen an Apple auf diversen Kanälen keine Reaktion hervorriefen, wendete sich die Mutter des Exploit-Entdeckers per Twitter an die Öfffentlichkeit.

Eine Woche ohne Reaktion
Den Bug in iOS 12.1 hatte ein 14-Jähriger Anfang letzter Woche herausgefunden und seine Mutter versuchte seitdem, Apple davon in Kenntnis zu setzen. Sie beschwerte sich über Twitter, keine befriedigende Antwort erhalten zu haben. Die Lücke blieb weiterhin offen. US-Medien bekamen von dem Softwarefehler Wind und machten ihn gestern einer größeren Öffentlichkeit zugänglich. Nachdem das Sicherheitsleck die Runde machte, sperrte Apple die Gruppenanruf-Funktion komplett, um den Exploit unmöglich zu machen. Das Unternehmen gab bekannt, Ende der Woche ein Update nachzuliefern, das die Lücke schließt. Die Empörung war aufgrund der Schwere des Sicherheitslecks und des besonderen Datenschutz-Engagements Apples groß. Schließlich betont der iPhone-Hersteller immer wieder, wie stark ihm die Datensicherheit seiner Kunden am Herzen liegt.

Kommentare

Urkman30.01.19 09:49
Der Fall scheint mir doch sehr konstruiert und da versucht jemand aus dem Bug was zu machen...
+12
Hot Mac
Hot Mac30.01.19 09:51
Anwälte ...
+8
Liebling
Liebling30.01.19 09:55
Da will jemand mal schnell ganz viel Kohle machen...
+9
rene204
rene20430.01.19 10:35
berichtet "Bloomberg"???
Glaubt denen noch jemand?
Gelassenheit und Gesundheit.. ist das wichtigste...
+3
gegy
gegy30.01.19 10:38
Echt jetzt?! Die Sache riecht förmlich nach Abzocke!
-1
sierkb30.01.19 10:49
The New York Times (29.01.2019): Apple Was Slow to Act on FaceTime Bug That Allows Spying on iPhones

Tim Cook anlässlich des Europäischen Datenschutztags // am 28.01.2019 per Twitter:
Tim Cook on Twitter, 28.01.2019
We must keep fighting for the kind of world we want to live in. On this #DataPrivacyDay let us all insist on action and reform for vital privacy protections. The dangers are real and the consequences are too important.
Q:
-3
Wurzenberger
Wurzenberger30.01.19 10:56
Nicht vergessen: Bloomberg zahlt Journalisten einen Bonus wenn ihre Artikel eine Marktbewegung verursachen.
+4
Tekl
Tekl30.01.19 11:03
Uhhh ... Marktbewegung ... die werden doch seekrank.
(hier könnte eine hippe, attributreiche Selbstdarstellung stehen)
+1
zonk30.01.19 11:15
Woher weiss der Anwalt, dass er abgehört wurde? Das wird aus dem Bloomberg Bericht nicht klar. Daher vermute ich eher, dass der Anwalt grosses Geld wittert
+4
Niederbayern
Niederbayern30.01.19 11:23
Ich hoffe eher das Apple dem 14-jährigen was zukommen lässt
+4
sierkb30.01.19 11:26
Was kann Bloomberg dafür, wenn es diese aktuelle Klage gegen Apple nun mal gibt? Darüber nicht berichten und es totschweigen? Die eingereichte Klage gibt es nun mal. Ob mit oder ohne Bloomberg. Und wenn Bloomberg nicht drüber berichtet, berichten halt andere drüber, und das tun sie derzeit ja ebenfalls – unabhängig von Bloomberg und ohne sich auf Bloomberg zu berufen, z.B.:

SE Texas Record (29.01.2019): Apple user sues tech giant over FaceTime bug


Die diesbzgl. Klage Williams v Apple Inc, 2019-06645, 133 Judicial District Court, Harris County, Texas (Houston) ist nun mal in der Welt und ins öffentlich einsehbare Klageregister der US-Justiz eingetragen, die Klageschrift sicher auch öffentlich oder gegen geringes Entgelt einsehbar. Diesen juristischen Vorgang zu verschweigen, nicht drüber zu reden, ihn unter den Teppich zu kehren und so zu tun als gäbe es ihn nicht, macht ihn ja nicht ungeschehen, schafft ihn ja nicht aus der Welt.
-1
ratti30.01.19 12:11
- Wenn sich etwas ereignet, sollten Medien berichten. Ob die Klage nun durchkommt oder nicht — sie existiert nun mal.
- Die Klage riecht fischig. Das zu prüfen obliegt aber nicht der Kommentarspalte von Mactechnews, sondern dem Gericht.
- Apple tut viel für Privacy
- Sollte Apple den Report über eine Woche rumliegen lassen haben, bis er bei Twitter hochkocht, dann hat Apple Mist gebaut.
+4
Wurzenberger
Wurzenberger30.01.19 12:25
sierkb
Die eingereichte Klage gibt es nun mal. Ob mit oder ohne Bloomberg.

Auch wieder wahr.
0
sierkb30.01.19 13:34
Interessant/Kurioses am Rande bzgl. FaceTime (ein Zusammenhang mit dem aktuellen Gruppenanruf-Vorfalls ist nicht auszuschließen):

Apple ist betreffend FaceTime seit Jahren gefangen in einer bereits seit 2010 andauernden und nicht enden wollenden, so langsam kuriose und groteske Züge annehmende Dauer-Schlacht vor Gericht betreffend FaceTime, weil man ihnen vorwirft und nachgewiesen hat, Patente von VirnetX verletzt zu haben, im Zuge dessen Apple immer mal wieder an FaceTime herumschraubt und -doktert bis hin zur bewussten Abschaltung von FaceTime-Funktionalität in älteren iPhones (was ihnen wiederum eine Verbraucherschutz-Klage seitens Kunden einbrachte, weil diese sich von Apple getäuscht sahen), um den Patentverletzungs-Vorwürfen von VirnetX zu entgehen statt diese und die betreffenden Gerichtsurteile gegen sie endlich anzuerkennen, ihre Niederlage einzugestehen und einfach zu zahlen, stattdessen ficht Apple wie ein nimmermüdes es nicht einsehen wollendes Stehaufmännchen die Urteile immer wieder an, geht nach verlorenem Urteil in Berufung (auch gestern wieder), derzeit ist der Stand 6 (VirneX):2 (Apple).

Ob der spätestens vor 10 Tagen offenbar gewordene und erst gestern per Serverabschaltung eingegrenzte Gruppenanruf-Fehler im Zuge dessen passiert ist, dass FaceTime nicht zuletzt aufgrund dieser großen patentrechtlichen Auseinandersetzung mit VirnetX im Grunde eine einzige Dauerbaustelle ist, wo deswegen kein Stein mehr auf dem anderen steht und darüberhinaus zusätzlich auch noch Apples interne Sorgfalt und Qualitätskontrolle (QA) versagt hat, sei mal dahingestellt, für unwahrscheinlich wird es nicht gehalten.

Siehe dazu auch:

The Register (29.01.2019): Apple files yet another appeal against $503m FaceTime patent payout
Claims it redesigned around VirnetX IP. That obviously worked well then...

The Register (15.01.2019): If at first, second, third... fourth time you don't succeed, you're Apple: Another appeal lost in $440m net patent war
Yes, it plans to appeal again

heise (16.01.2019): Patentverletzung durch FaceTime: Apple scheitert im Berufungsverfahren
Auch nach Ansicht eines US-Berufungsgerichtes soll der iPhone-Hersteller 440 Millionen US-Dollar an den Patentverwerter VirnetX zahlen.

The Register (20.09.2018): Remember when Apple's FaceTime stopped working years ago? Yeah, that was deliberate
Class-action lawsuit over iOS 6 snafu allowed to move ahead
+2
WolfLe30.01.19 18:38
Das ein Anwalt Geld verdienen will, ist einfach gängiges Geschäftsgebaren innerhalb der der schönen neuen Welt. Das m.E. größere Problem für die Glaubwürdigkeit Apples ist, daß erst die Medien bemüht werden mußte, bis Apple die Sicherheitslücke nach einer Woche dann endlich mal zur Kenntnis nahm.
+2
Tekl
Tekl31.01.19 00:18
Mal so die Frage in den Raum gestellt: Nutzt hier eigentlich jemand regelmäßig FaceTime?
(hier könnte eine hippe, attributreiche Selbstdarstellung stehen)
0
sierkb31.01.19 01:57
9To5Mac (30.01.2019): New York State Attorney General says Group FaceTime bug is a ‘serious threat’, launching investigation into how long Apple knew

TechCrunch (30.01.2019): Apple’s FaceTime bug will be investigated by New York’s Attorney General

Reuters (30.01.2019): NY AG, governor probing Apple's response to FaceTime bug
New York Attorney General Letitia James via Twitter, 30.01.2019
BREAKING: We’re launching an investigation into Apple’s failure to warn consumers about the FaceTime privacy breach & their slow response to addressing the issue.

New Yorkers shouldn't have to choose between their private communications & their privacy rights.

We will conduct a thorough investigation into Apple's response to the situation & will evaluate their actions in relation to the law.

@NYSConsumer is also establishing a hotline for complaints related to the FaceTime bug.

Consumers can call 1-800-697-1220.

Reports indicate Apple was informed more than a week before it was shared across social media.

This breach is a serious threat to the security & privacy of millions of New Yorkers who trusted Apple.

We must use every tool at our disposal to ensure consumers are protected.
Q:

Wikipedia (de): Attorney General
Wikipedia (de): Attorney General: Vereinigte Staaten
0
nics
nics31.01.19 10:10
Ganz klare Sache...

Als ob der Anwalt den in/outgoin Netzwerk Traffic (muss per Kabel angeschlossen sein meines Wissens nach) trackt per Mac/Pc...

Riecht für mich nach Abzockversuch.

#makeamericagreatagain
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen