Nachbetrachtung: Apples FaceTime Debakel

iPhone

Apple hatte vergangene Woche mit einer schwerwiegenden Lücke in seinem Videokommunikationsdienst FaceTime zu kämpfen. Der Fehler ist deshalb so fatal, weil durch die hohe Verbreitung von iPhone und iPad FaceTime in einigen Weltregionen zu der Videokommunikationslösung schlechthin avanciert ist. Die Sicherheitslücke ist gravierend und offenbart substanzielle Mängel Umgang mit solchen Problemen.

Die Lücke ist für Apple ein Sicherheits- und PR-Debakel. Von den Fachmedien bis hin zur Mainstreampresse berichteten in den vergangenen Tagen alle über den Fehler.

Eine kleine Auswahl:

Es war auch mit geringen technischen Kenntnissen möglich mittels eines Tricks Mikrofon und ggf. Kamera bei einer dritten Person ohne deren Interaktion zu aktivieren. Wie gravierend das Problem ist zeigt die komplette Abschaltung der betroffenen Gruppenchat-Funktion in der Nacht auf Dienstag. Erst nachdem Patches für alle Endgeräte (iOS und macOS), sowie die serverseitigen Dienste zur Verfügung stehen dürfte Apple die Funktion kommende Woche wieder aktivieren.

Die Sicherheitslücke offenbart fatale Probleme auf vielen Ebenen. Erstens zeigt sich, dass technisch nicht versierte Kunden kaum Möglichkeiten haben auf solche Fehler hinzuweisen, sondern die Möglichkeit Fehler zu melden faktisch auf Entwickler beschränkt ist. Zweitens reagierte das Unternehmen viel zu langsam. Drittens ist der Fehler so einfach auszunutzen, dass man sich fragen muss, ob die Qualitätssicherung des Konzerns möglicherweise nicht optimal funktioniert.

Losgelöst von den aktuellen Vorkommnissen wirft die ganze Episode auch kein sonderlich gutes Licht auf die FaceTime und iMessage Infrastruktur (siehe auch: iMessage – Sichere Kommunikation mit Schwachstellen). Es gab dort bereits vor einiger Zeit erfolgreiche Angriffe, nach denen Apple von Experten empfohlen wurde, das gesamte Protokoll zu beerdigen. Die Verzögerungen bei der Implementierung der Gruppenchat-Funktion spricht zudem für erhebliche Probleme im Entwicklungsprozess.

Die Berichterstattung ist leider auch von undifferenzierter Begriffsnutzung geprägt. Die FaceTime-Sicherheitslücke ist sicherlich eine Katastrophe, aber es ist kein Datenschutz-Problem, wie manchmal zwischen den Zeilen angedeutet wird. Die permanente Berichterstattung über Datenschutzprobleme hat hier scheinbar zu einer Vorbelastung geführt oder das Wort muss aus SEO-Gründen immer enthalten sein.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...