Schwere Sicherheitslücke in FaceTime ermöglicht das Abhören anderer

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.165
ios12-2.jpg
In iOS 12 ist eine gravierende Sicherheitslücke aufgetaucht, die es über einen FaceTime-Anruf möglich macht, das Mikrofon eines entfernten Gerätes abzugreifen. Dazu muss nur ein FaceTime-Anruf an das Zielgerät getätigt werden. Die Übertragung des Audios beginnt, bevor die angerufene Person den Anruf akzeptiert oder abgelehnt hat. Der Angerufene kann nicht erkennen, ob bereits eine Audioübertragung stattfindet oder nicht.Betroffen sind alle Geräte ab iOS 12.1 – sowohl iPhones als auch iPads. Der Fehler scheint in der Umsetzung von Gruppenanrufen von FaceTime zu liegen. Apple hat diese Funktion inzwischen abgeschaltet und will bis Ende der Woche ein Update für iOS...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich korrigiere mich lieber nochmal: Nicht wöchentlich macht Apple negativ auf sich aufmerksam, sondern täglich.
 
Stimmt das macht Android besser. Bei denen werden Fehler nicht kommuniziert oder gefixt. Statt dessen bringen Sie einfach ein neues Telefon raus, weil das alte keine Updates bekommt.
 
Nicht cool, Apple! Das gefällt mir immer weniger, was da abgeliefert wird.
Solange jedoch schnell gepatched und die Fehler beseitigt werden, für mich eher uninteressant, da ich FaceTime wirklich sehr selten benutze - wenn überhaupt.

Auch wenn ich ein Freund von iOS bin, muss ich gestehen, dass sich Apple in letzter Zeit wenig mit Ruhm bekleckert. Wenn das so weitergeht, kann/wird das ziemlich nach hinten losgehen.
 
Zuletzt bearbeitet:
Stimmt das macht Android besser. Bei denen werden Fehler nicht kommuniziert oder gefixt. Statt dessen bringen Sie einfach ein neues Telefon raus, weil das alte keine Updates bekommt.

Wenn eine App wie FaceTime Audio überträgt ohne dass das Gespräch angenommen wurde, ist das ein massives Problem - und es ist völlig egal was Android/MS oder sonstwer macht, das hat damit nichts zu tun. Die eigentlich Frage ist, wurde hier enorm fahrlässig entwickelt, oder nutzt der Bug eine art Backdoor.
 
Meine Aussage bezog sich auf den Kommentar über mir, wo offensichtlich war was impliziert wurde. Mir ist lieber das solche Sachen offen kommuniziert werden. Bei Android passiert das ja eher selten. Oder ist Android einfach viel sicherer :)
 
Bei Android gibt es rel. häufig Sicherheitsupdates, i.d.R. monatlich wie bei Windows.
Das große Problem dabei ist aber, das eigentlich kein Smartphonehersteller diese für seine Geräte zeitnah zur Verfügung stellt.
 
Meine Aussage bezog sich auf den Kommentar über mir, wo offensichtlich war was impliziert wurde. Mir ist lieber das solche Sachen offen kommuniziert werden. Bei Android passiert das ja eher selten. Oder ist Android einfach viel sicherer :)

Nein, da wurde nichts impliziert. Aber wenn du schon so kommst: Was andere Hersteller mit dem quelloffenen und frei modifizierbaren Betriebssystem "Android" machen geht mir am Arsch vorbei. Wenn Apple jetzt meint iOS Open Source zu machen und irgendwelche Chinesen damit dann Scheiße anstellen, dann ist das auch nicht iOSs Schuld. Ich hab ein Google Pixel 2 XL, ein Telefon vom Entwickler des Betriebssystems, so wie du ein (aha, das erklärt einiges...) Apple iPhone XS Max hast, ein Telefon vom Entwickler des Betriebssystems "iOS". Ich bekomme jeden Monat Sicherheitsupdates und die neuste Android-Version. Bei Android kann ich mich an keine große Sicherheitslücke erinnern, die nicht unrealistisch schwer ausnutzbar gewesen wäre, und das obwohl das Betriebssystem Open Source ist und sich jeder den Scheiß, den Google macht, anschauen kann. Bei iOS gab es in den letzten Monaten und Jahren so viele Lücken, bei denen man die Bildschirmsperre umgehen konnte, die Kontakte eines gesperrten Gerätes einsehen konnte oder halt diesen Bug hier. Wenn sowas mal passiert, dann passiert es halt. Kein System ist vollkommen sicher, auch nicht Android. Aber was Apple hier gerade für ne Shitshow abliefert, da würde ich mich schon unwohl fühlen ein iOS-Gerät in der Hosentasche mitzuschleppen. Just my two cents.
 
Zuletzt bearbeitet:
.... sich jeder den Scheiß, den Google macht, anschauen kann. ....

Dafür kann sich Google auch jeden Scheiß den du machst anschauen. Ganz ehrlich, wie Google Nutzer (ich hab selber nen G-Mail Account) auf die Idee kommen anderen Leuten Vorträge über Sicherheit und Privatsphäre zu halten....ich verstehs nicht.
 
Dafür kann sich Google auch jeden Scheiß den du machst anschauen. Ganz ehrlich, wie Google Nutzer (ich hab selber nen G-Mail Account) auf die Idee kommen anderen Leuten Vorträge über Sicherheit und Privatsphäre zu halten....ich verstehs nicht.

Ich hab n Vortrag über Sicherheit und Privatsphäre gehalten? Wann? Wo? Möchtest du, dass ich dir erkläre was Open Source bedeutet?
 
Ich hab n Vortrag über Sicherheit und Privatsphäre gehalten? Wann? Wo? Möchtest du, dass ich dir erkläre was Open Source bedeutet?
So ganz Open Source ist Android nicht. Viele Google Apps und Dienste sind meist vorinstalliert und Chrome ist proprietär. Ja Chrome basiert auf Chromium, aber welche Codezeilen zusätzlich in Chrome enthalten sind, weiß man nicht. Viele Binary Blobs also und auch in Linux-Distributionen sind manche Blobs (nicht auf google bezogen) enthalten.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh