Abhör-Schwachstelle gestopft
FaceTime wieder sicher: Apple veröffentlicht iOS 12.1.4
Mit der Freigabe von iOS 12.1.4 korrigiert Apple eine schwerwiegende Sicherheitslücke, auf deren Basis man über FaceTime unbemerkt auf das Mikrofon und die Kamera anderer iPhone-Besitzer zugreifen konnte.
Apple hat mit iOS 12.1.4 heute das voraussichtlich letzte Betriebssystem-Update vor der Freigabe der iOS-Aktualisierung auf Version 12.2 freigegeben. Im Gegensatz zu iOS 12.2, das wahrscheinlich noch im ersten Quartal mit mehreren neuen Funktionen aufschlagen wird, kümmert sich das Security-Update heute nur um die letzte Woche bekannt gewordene schwere FaceTime-Sicherheitslücke.
Die Mini-Aktualisierung behebt den Anfang der fünften Kalenderwoche bekanntgewordenen FaceTime-Bug, der es Nutzern ermöglichte, die Mikrofone entfernter iPhone-Modelle ohne das Einverständnis ihrer Besitzer zu belauschen.
Die Schwachstelle, die ausschließlich die über FaceTime möglichen Gruppen-Anrufe betraf, sorgte am außerdem dafür, dass Apple die für den Rufaufbau zuständigen Server komplett abschaltete. Fortan werden Gruppen-Anrufe ausschließlich für Nutzer zur Verfügung stehen, die mindestens iOS 12.2 auf ihren Geräten installiert haben.
Apple in der Kritik: „Nicht angemessen reagiert“
Apple hat sich in besagter Angelegenheit nicht mit Ruhm bekleckert. So wurden mehrere Hinweise auf die Existenz der Sicherheitslücke über den Zeitraum von einer Woche hinweg ignoriert. Erst als die Angelegenheit mediale Aufmerksamkeit erreichte, zog Apple die Notbremse und nach die Gruppenfunktion von FaceTime vom Netz.
Spekulationen dahingehend, dass Apple bereits zuvor im Stillen an einer Behebung gearbeitet hat, dürften jeder Grundlage entbehren. Es wäre schlichtweg unverantwortlich, wenn das Unternehmen die Funktion nicht unverzüglich nach Erkennen und Bekanntwerden des Fehlers deaktiviert hätte.
Mit dem heutigen Update macht Apple einen notwendigen Schritt zur Schadensbegrenzung, wird an den Folgen jedoch noch länger zu knabbern haben. Der Fehler führt uns mehr als deutlich vor Augen, dass auch Apple keine lückenlose Garantie auf den Schutz der persönlichen Daten geben kann.
Zum Nachlesen:
- Schwere Sicherheitslücke: Apple deaktiviert Gruppen-FaceTime
- FaceTime-Sicherheitslücke offenbar seit etlichen Tagen bekannt
- FaceTime-Klage gegen Apple: Anwaltliches Gespräch belauscht
- FaceTime bleibt aus: iOS 12.1.4 kommt erst nächste Woche
- FaceTime-Schwachstelle: 14-jähriger Entdecker im Video-Interview
Bei mir wird 12.1.3 angezeigt… obwohl schon drauf ist :D
iPhone XS geladen. 17% mehr Akkuleistung. Gilt nur für Farbe Silber.
iPhone XR – sogar 20% mehr Akku Bach dem Update.
Aber halt! Während des Updates am Strom gehabt. Entwarnung
Top!
iPhone Xs, 80 Jahre Batterielaufzeit, 10 Millionen TB Gold Edition.
Meine Erfahrung seit Jahren: Ob man beim Apple Support (Senior Level inkl. Ingenieure) oder in der Feedback App beim beta Programm oder auf der Feedback Website nervige bugs eingibt und gut beschreibt oder man es dem Nachbarn erzählt. Es kommt auf gleiche raus. Nichts.
Stimmt. Leider hilft es heutzutage nur noch, Bugs der Presse zu melden. Ohne öffentlichen Druck passiert sonst nichts mehr.
Stimmt überhaupt nicht, was ihr da schreibt. Der Support ist ausgezeichnet!
Habe das grad wieder erleben können, wie in der Hotline nach 2 Minuten angerufen und das Problem gefixt wurde. Bei einem MacBook pro von 2011.
Auch der Facetimebug wurde zügig gefixt.
Wären alle Unternehmen wie Apple, sähe es besser aus in der IT-Welt.
Das kleine Gezeter bezieht sich hier zu oft auf irgendwelche Einzelfälle…Stichwort „verbogenes iPad“…
Meine Bugs werden regelmäßig gefixt – vor allem zur Beta-Zeit.
Jungs, alleine das wenn dnd bzw Dir Schlafenszeit eingestellt ist, der Bildschirm demnach dunkel wird, und ihr nach rechts auf dem Sperrbildschirm wischt, wird es dezent hell im Raum da man es gekonnt seit iOS 12 ignoriert.
Bei mir gibts weder auf dem XR noch auf dem iPad Pro ein Update
Bei mir auch auf 27 Geräten noch nix ;-)
thumb’s up ;)
Mal schauen, wann das verfügbar ist. Auf den Geräten in meinem Haushalt ist 12.1.3 noch das aktuellste.
Ah, da ist es ja :)
Auf dem iPad Pro gibt es das Update.
Auf dem iPhone XS und SE noch nicht
Wann merken denn die Letzten, dass ein Update nie sofort bei allen Nutzern angezeigt wird?!
Never ending Story !
…nie!
Nie. Leider.
Nie
Nice
Hat schon jemand „nie“ gesagt?
:-D
Ist jetzt auch verfügbar!
Ist der Fehler in der neuen beta auch schon behoben?
Nein.
Ich finde nach wie vor das Apple sich hier nichts vorwerfen zu lassen hat außer das ihr Bug Meldeprogramm besser kontrolliert werden muss.
Wenn aber 1 von 100 Millionen Nutzer diese Schwachstelle gefunden hat, ist das ein Fehler den man, so doof es auch klingt, nicht wirklich bei den teste finden konnte.
Und wer glaubt es es außerhalb eines Offline Bunkers lückenlosen Datenschutz gibt versteht die Welt heute wohl nicht
genau so ist es!
Bei Google hätte auch keiner was gesagt. Bei Apple denke ich da gleich an „What happens on iPhone stays on iPhone“.
Man sollte mal abwarten, was Apple dazu sagt. Die Anfrage kam ja schon.
Gibt es wirklich 100.000.000 FaceTime Nutzer? Ich habe das jetzt einfach komplett deaktiviert, da ich das eh nie genutzt habe.
Bei Android vergessen die Leute aber immer, dass man da nicht immer gleich das ganze Betriebssystem aktualisieren muss, sondern solche Probleme einfach durch Apps gelöst werden, die im Playstore zu downloaden sind. Dass man hier gleich ein System Update ausrollen muss, ist eigentlich ein wenig unflexibel. Hat vor allen Dingen den Nachteil für Nutzer, welche für ihre Geräte kein neuestes iOS mehr bekommen. Bei Google hingegen kann ich auch für älteres Android ein Update bekommen, Weil wie beschrieben einfach nur die Betroffene App aktualisiert wird. Davon abgesehen, dass Google Duo in der Qualität FaceTime überlegen ist.
Ich glaube, dass iOS und Android grundsätzlich im Bereich der Systemsicherheit und deren Pflege nicht vergleichbar sind.
Der Mac findet noch nichts.
iPhone 7: aktualisiert
iPad 2018: aktualisiert
Also ich kann nicht klagen.
Immer dumm für einen Anwalt. Aber gut zu hören.
Nur für iPhone und iPad oder auch für ATV und AW?
Gibts da FaceTime?
Danke, hab’s selbst ausprobiert:
iPhone und iPad: iOS 12.1.4
AppleTV tvOS 12.1.2
AppleWatch WatchOS 5.1.3
Das nenn ich mal einheitlich!
Sind alle auf x.1. Wenn es für ATV oder AW keine weiteren Bugfixes gibt, ist doch gut?
Bestimmt haben die OS deswegen unterschiedliche Namen…
Facetime am Apple TV?, du kannst dorthin streamen.. ach ja und dein Nachbar kann alles dann auf dem TV sehen! Bekommst ein paar Vorhänge auf Anforderung per Formular #2019/0815FTBug
Hat jemand Probleme mit Outbank? Es geht nicht mehr… neu installiert habe ich es schon
Läuft zwar, zickt aber beim aktualisieren etlicher Konten ziemlich rum. Irgendwie blöd… mal sehen was das nun schon wieder ist.
Keine Probleme bei mir
Hab keine Probleme… N26, Volksbank
Keine Probleme
Endlich, jetzt kann ich als Anwalt endlich wieder Hochvertrauliche Gespräche per Facetime führen, ohne gleich wieder gegen Apple klagen zu müssen, weil der Feind mithör.. ähm.. sehen kann. ;)
Der klagende Anwalt hat kein FaceTime genutzt.
…nach dem heutigen Update (12.1.4) fehlt auf meinem iPhone der Appel Internet Browser und auf dem iPad fehlt die ganze Menüleiste!! Hat auch jemand das Phänomen??
Genau… XD
iPhone 3GS : läuft super !
Beim nächsten Update wäre es gut wenn Siri ein Update bekommt. Aktuell übernimmt die Entwicklung ja die AG der Sonderschule Apfelkopf.
Ymmd
Hab mal eine Frage an die iPhone X/Xs/Xs Max Nutzer hier (vorrangig aber Xs).
Bei mir ist es so, dass wenn ich ein laufendes FaceTime-Gespräch minimiere und irgendeine andere App benutze und dann den Bildschirm sperren will, das Gespräch jedes Mal beendet wird. Das kann immer wieder reproduziert werden, ist das ein Fehler und bei euch auch so, oder ist das ein Feature, welches ich einfach nicht verstehe?
Nächster FaceTime Bug:
Wenn ich während eines laufenden Gesprächs den Bildschirm Sperre und dann weiter facetime und dann irgendwann das Display anmache, erkennt mich Face-ID aber der Lockscreen friert ein. Das Gespräch bleibt solange aber an, und ich kann nix machen außer die leise Taste und Aus-Taste gedrückt zu halten. Dann geht wieder alles – nur wird dabei jedes Mal das Gespräch abgebrochen -.-
Habt ihr das auch?
Nein.
Ist gewollt, das im Locks die Verbindung unterbrochen wird. Genau, das ist ja der Fix für das Problem.
Kein connect, wenn der andere nicht am Gerät ist.
Könntest du mir das Problem noch mal erklären? War der Fehler, dass man, egal ob iPhone gesperrt oder entsperrt, auf Mikrofon und teilweise Kamera zugreifen könnte, oder war der Fehler, dass man auch bei gesperrtem Handy telefonieren konnte?
Beides klare Features. Wenn man das Gespräch weiter führen könnte, wie bei einem Telefonat, würde das ein konsistentes Nutzererlebnis bringen. Das kann aber zur Verblödung des Anwenders führen. Seit iOS 12.1.4 wird der Nutzer immer wieder zum nachdenken angeregt.
Wenn das nicht so gemacht würde, würden die extremsten Fanboys alles als richtig empfinden und auch bei klären Bugs fragen, ob das eventuell ein Feature ist. Langzeitstudien müssen jetzt zeigen, ob bereits entstandene Schäden reparabel sind.
Aber warum soll es gewollt sein, dass das iPhone crasht wenn man während eines laufenden FaceTime-Gesprächs den gesperrten Bildschirm versucht zu entsperren? Oder erkenne ich hier den Sarkasmus einfach nicht. Während eines FaceTime Telefonats möchte ich auch mal auf eine ankommende Nachricht antworten können, da kann’s doch nicht sein, dass das gesamte iPhone einfriert.
Meine Frage bezog sich auch eher darauf, ob ein Xs Nutzer das Problem kennt oder mal mit seinem iPhone zu reproduzieren versucht. Dann wüsste ich ob ich meins einfach mal neu aufsetzen muss oder ob das bei allen so ist.
War an Denner adressiert. Hotte ignoriere ich jetzt mal bewusst.
Seit dem Update werden mir AppStore Updates nach deren Installation immer wieder angezeigt.
Seit dem Update verbindet sich das iPhone teilweise nicht mehr automatisch mit der fritzbox. Erst wlan deaktivieren und aktivieren hilft…
„Fortan werden Gruppen-Anrufe ausschließlich für Nutzer zur Verfügung stehen, die mindestens iOS 12.2 auf ihren Geräten installiert haben.“
Das müsste 12.1.4 heißen oder?
Ja… Tippfehler
iPhone X 20% mehr Akkulaufzeit