News Apple FaceTime: Gruppenfunktion wegen schwerer Lücke deaktiviert

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.727
Apple hat die Gruppenfunktion seiner beliebten Kommunikations-App FaceTime aufgrund einer schwerwiegenden Sicherheitslücke kurzfristig deaktiviert. Über diese war es möglich, das Mikrofon eines Gesprächspartners vor der Gesprächsannahme aus der Ferne zu aktivieren oder auch unbemerkt Kamerabilder zu übertragen.

Zur News: Apple FaceTime: Gruppenfunktion wegen schwerer Lücke deaktiviert
 

Augen1337

Captain
Dabei seit
Apr. 2008
Beiträge
3.230
Ja, die Abschaltung ist ne gute Sache 😄
Man hätte mal bei Tim Cook anrufen müssen per Facetime 😄😄

Sowas sollte aber bei der QS gefunden werden. Tschüss Verantwortlicher!
 

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.304
Wieso ? Ist doch ein tolles Feature für Frauen vor der Gesprächsannahme schonmal zu hören "Boah die schon wieder was geht die mir auffen Keks ... *Annehm" und dann nur noch sagen zu müssen "Danke du Ars*h - und Tschüss !" :evillol: :daumen:
 

flappes

Rear Admiral
Dabei seit
Jan. 2006
Beiträge
5.349
Da sieht man mal, was man mit einem gezielten Software-Update anrichten könnte.
 

Rome1981

Captain
Dabei seit
Apr. 2007
Beiträge
3.485
Was ich mich frage: Werden die schweren oder kritischen Lücken und Fehler bei Apple in den letzten Jahren wirklich häufiger oder gab es die schon immer und nun werden nur mehr bekannt?
 

iSight2TheBlind

Vice Admiral
Dabei seit
März 2014
Beiträge
6.266
Ergänzung: Soweit ich das mitbekommen habe wird nicht nur das Mikrofon vor des Gegenübers vor Anrufannahme deaktiviert sobald man sich selbst zum Anruf hinzufügt, es hört beim Gegenüber wohl auch auf zu Klingeln!

Und spätestens damit ist die Sache dann wirklich eine schwere Lücke, denn sonst würde man vom Angerufenen ja nur sowas wie "Jaahaa, ich komme ja..." hören bevor er den FaceTime-Anruf dann annimmt oder oder bekommt den Anruf nicht mit (z.b. weil das Telefon einfach in einem leeren Raum auf dem Tisch liegt) und das Mikrofon nimmt nichts interessantes (weil leerer Raum) auf.

Da das Klingeln dann aber wenn man diesen Bug ausnutzt aufhört, kann man theoretisch jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und beim Angerufenen hört das Klingeln auf, bevor er das Telefon in die Hand genommen/erreicht hat.
Der denkt dann, der Anrufer hätte aufgelegt und beachtet das iPhone nicht weiter - während das Mikrofon aber bereits Ton überträgt.

Klassisches Beispiel:
Ein Paar hat Sex, während des Akts kündigt das iPhone auf dem Nachttisch einen FaceTime-Anruf an, das Klingeln hört aber sofort wieder auf.
Der Anrufer hat nämlich den Bug ausgenutzt und kann nun zuhören...
Ergänzung ()

@Rome1981 Wieso sollten es mehr schwere oder kritische Lücken bei Apple werden?
Spielst du damit auf das kleine iOS-Update vor ein paar Tagen und die Diskussion hier im Forum dazu an?
So ziemlich jedes iOS-Update und gerade die kleinen Versionssprünge behebt kleinere oder größere (Sicherheits)Fehler.

Nur wurde komischerweise beim letzten Mal im Forum ein Fass aufgemacht, dass iOS ja soooo viele Sicherheitsprobleme haben müsse, wenn immer wieder mal Updates erscheinen...
Was meinst du was der Patchday von Microsoft oder die monatlichen Android-Sicherheitsupdates machen?
 
Zuletzt bearbeitet:

SIR_Thomas_TMC

Lieutenant
Dabei seit
Aug. 2014
Beiträge
530
Ein Paar hat Sex, während des Akts kündigt das iPhone auf dem Nachttisch einen FaceTime-Anruf an, das Klingeln hört aber sofort wieder auf.
Der Anrufer hat nämlich den Bug ausgenutzt und kann nun zuhören...
So wie ich das verstanden habe, nur sofern das Paar schon in einem entsprechenden Gespräch mit jemand anderen ist und dann noch wer als Gruppengespräch eingeladen wird.
Also passen deine Szenarien nicht wirklich, zumindest zu dem was im Artikel erklärt wurde.
 

Rome1981

Captain
Dabei seit
Apr. 2007
Beiträge
3.485
@iSight2TheBlind Ich meine nicht, dass kontinuierlich Patches kommen. Das ist vollkommen normal. Ich meine, dass die Anzahl der Nachrichten über kritische Lücken in Apples Systemen zugenommen hat. Vor Jahren war etwas wie Thunderstrike etwas besonderes. Mittlerweile scheint es aber eine Häufung zu geben...
 

BorstiNumberOne

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.467
Überarbeitet werden sollte das Facetime aber auch jeden Fall. Von einem Freund der Zwillingsbruder kann dessen iPhone XR ohne Probleme auch entsperren und dabei sieht er ihm nur sehr ähnlich, nicht wie es bei absolut eineiigen Zwillingen der Fall ist, komplett gleich, wo man ja das ganze noch nachvollziehen könnte.
 

iSight2TheBlind

Vice Admiral
Dabei seit
März 2014
Beiträge
6.266
@SIR_Thomas_TMC https://www.macrumors.com/2019/01/28/facetime-spying-bug-demo/
Nope, einfach jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und der Angerufene wird automatisch dem laufenden Anruf hinzugefügt!

@BorstiNumberOne Hier geht es um FaceTime!
Was du meinst ist Face ID!

FaceTime ist Apples Version von "Skype"

@Rome1981 Empfinde ich nicht so.
Den Angriffsvektor von Thunderstrike gab es bereits vorher, bereits bei der Einführung wurde kritisch betrachtet, dass Thunderbolt mehr Rechte hat als beispielsweise USB und damit Schindluder getrieben werden könnte.
Diesen Kritikpunkt hat Thunderbolt von FireWire geerbt!
Siehe auch Wikipedia - DMA attack

Und kurz vor Thunderstrike gab es bereits goto fail.

Ich denke du siehst da eine Häufung von kritischen Problemen, weil du sie sehen möchtest...
 

teufelernie

Lt. Commander
Dabei seit
Sep. 2004
Beiträge
1.199
Erstmal bei Apple gemäß DSGVO eine Facetime-Protokoll abfragen... *troll*
 

Rome1981

Captain
Dabei seit
Apr. 2007
Beiträge
3.485
@iSight2TheBlind Ich denke deine letzte Aussage ist eine aus deiner Sicht wahrscheinlich nachvollziehbare, aber dennoch eine nicht haltbare Unterstellung.

Teil meines Jobs ist allerdings das Überwachen und beheben von Sicherheitslücken und Problemen. Und da bekleckern sich nun mal sowohl Apple als auch Intel sich derzeit nicht mit Ruhm.
 

SIR_Thomas_TMC

Lieutenant
Dabei seit
Aug. 2014
Beiträge
530
Nope, einfach jemanden per FaceTime anrufen, sich schnell selbst zum Anruf hinzufügen und der Angerufene wird automatisch dem laufenden Anruf hinzugefügt!
Ok, wenn das so ist, dann stimmen natürlich auch die anderen Beispiele.

EDIT: Dann ist es im Artikel aber nicht korrekt erklärt.
Bis dahin war es in der mit iOS 12 im Herbst 2018 eingeführten neuen Funktion möglich, einem bisher nicht angenommenen Anruf die eigene Nummer als weitere Person zur Gruppenfunktion hinzuzufügen, woraufhin das System anscheinend davon ausging, dass die Konferenzschaltung bereits aktiv war und die Audioübertragung des Gegenüber freigab
Dann ist es im Artikel für mich nicht verständlich erklärt.
 

BorstiNumberOne

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.467
@iSight2TheBlind : Stimmt, danke, da habe ich den ganzen Apple Face-Kram verwechselt. Facetime war ja der Skype-Abklatsch von Apple und nicht die Authentifizierungsmöglichkeit FaceID.
 

BorstiNumberOne

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.467
@Nitschi66 : Siehe den Post über Dir. ;)
Dann sollen sie den Artikel einfach um FaceID erweitern, denn das was ich irrtümlich genannt habe, macht es auch nicht besser. Das ist dann die nächste Baustelle.
 

Cronos83

Lt. Commander
Dabei seit
Feb. 2017
Beiträge
1.627
Hmm.....

Ich stell mir gerade die ganzen Firmenkonferenzen mit sensiblen Daten vor....

... und wie viele iPhones es in solchen Firmen gibt....
 
Top