iOS 12.1.4 erschienen: Apple behebt die FaceTime-Sicherheitslücke

Soeben tauchte in der Software-Aktualisierung von iPhone und iPad ein weiteres Systemupdate auf. Wie versprochen stellt Apple damit einen Bugfix für eine schwerwiegende Sicherheitslücke zur Verfügung, die seit eineinhalb Wochen für rege Diskussionen sorgt. iOS 12.1.4 soll das Problem beseitigen, FaceTime-Gruppenanrufe zum Belauschen anderer Teilnehmer verwenden zu können. Dies war vor Apples Komplettabschaltung mit wenigen Schritten zu erreichen: Einen FaceTime-Anruf starten, sich selbst noch einmal per Telefonnummer hinzufügen – und schon ließ sch die Gegenseite hören.

Update folgt auf serverseitige Deaktivierung
Um auf die Sicherheitslücke reagieren zu können, ohne bereits ein Update veröffentlichen zu müssen, deaktivierte Apple die Gruppenfunktionalität am Montag vergangener Woche serverseitig. Die erste Stellungnahme diesbezüglich besagte, der Fehler sei gefunden, ein Bugfix in Arbeit. Auch wenn es etwas länger als zunächst prognostiziert dauerte, steht dieser nun zur Verfügung. Für die komplette Reaktivierung von FaceTime ist es zwingend erforderlich, iOS 12.1.4 zu installieren, denn bei den iOS-Versionen zuvor bleiben die Gruppenanrufe permanent abgeschaltet. Sollte das Update noch nicht sichtbar sein, empfiehlt sich etwas Geduld – oft vergehen mehr als zehn Minuten, bis die Aktualisierung von allen Servern angeboten wird.


Dennoch mehr als ein Nachspiel
Zwar hat Apple damit nun das Problem beseitigt und Nutzer können wieder Gruppenanrufe via FaceTime verwenden, ausgestanden ist die Angelegenheit damit aber nicht. Man darf sehr gespannt sein, was die angekündigte Untersuchung in New York ergibt und ob Apple tatsächlich zu viel Zeit verstreichen ließ. Außerdem laufen diverse Sammelklagen an, neben den USA auch in Kanada.

Ein gewisser Vertrauensverlust dürfte sich ebenfalls erst einmal einstellen – wenngleich Apple wahrlich nicht nachzusagen ist, bewusst Nutzerdaten gefährdet zu haben. Anders als bei den jüngsten Datenskandalen von Facebook und Google handelte es sich um eine Sicherheitslücke und nicht um Datenmissbrauch. Peinlich ist es aber allemal – und über zu wenig Häme musste sich Apple wahrlich nicht beschweren. Gefunden hatte die Sicherheitslücke übrigens ein 14-Jähriger. Dessen Mutter kontaktierte den Apple-Support, wurde aber offensichtlich zunächst nicht ganz ernstgenommen.

Kommentare

Moogulator
Moogulator07.02.19 19:16
doch, jetzt - musste 2-3x versuchen..
Ich habe eine MACadresse!
-2
tpau1707.02.19 19:59
und für 10.14.3 ist auch ein Supplemental Update von Apple gerade freigegeben worden (im Kontext FaceTime)
+4
aMacUser
aMacUser07.02.19 20:39
Shortcuts hat übrigens auch ein Update bekommen, mit dem der letztens bekannte Ausbruch aus der Sandbox behoben wird.
Apple Product Security
Shortcuts 2.1.3 for iOS is now available and addresses the following:

Shortcuts
Available for: Shortcuts 2.1.2 for iOS
Impact: A local user may be able to view senstive user information
Description: A parsing issue in the handling of directory paths was
addressed with improved path validation.
CVE-2019-7289: Sem Voigtländer of Fontys Hogeschool ICT

Shortcuts
Available for: Shortcuts 2.1.2 for iOS
Impact: A sandboxed process may be able to circumvent sandbox
restrictions
Description: An access issue was addressed with additional sandbox
restrictions.
CVE-2019-7290: Avimanyu Roy (@AvimanyuRoy3)

Additional recognition

Shortcuts
We would like to acknowledge Sem Voigtländer of Fontys Hogeschool
ICT for their assistance.
+4

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen